Mensajes

gracias por la respuesta, miraré a ver que puedo hacer. Siento no haber podido agradecertelo antes, pero llevo un mes de perros con miles de intentos de acceso por fuera bruta al servidor y llevaba una semana sin mirar el foro.

un saludo

Hola a todos,
administro un servidor Cent/OS v 5.3 con un servidor de qmail instalado. Recibimos centenares de correos spam que vienen de dominios .ru, y en la empresa nadie espera recibir mensajes de sitios .ru; diariamente actualizo la lista negra, pero realmente es algo insufrible. He intentado bloquear todos los dominios .ru. ¿Sabe alguien como hacerlo en qmail? (he mirado por ahí y hecho varios pruebas, sin resultados hasta el momento).
Gracias

- Para los accesos:

sí, además de limitar el acceso a panel  y ssh a una sola IP. solo un usuario puede acceder por ssh, su nombre es estrambótico y la contraseña es bastante larga y compleja.

- Para la saturación de mail,

estoy una hora diaria actualizando las listas negra y blanca y en una semana ya me ha dado resultado, el spam se ha reducido notablemente.

- LOGS

Estoy mirando como hacer un script que a partir de los logs, automatice la inclusión en listas negras y actualice ip-tables, pues manualmente me ha llevado más tiempo del deseado.

Ya puse que los intentos de acceso fallido han desaparecido. Voy a seguir investigando la forma de hacer aún más seguro el servidor, el conocimiento nunca está de más.

Muchas gracias por el interés Silici0.

Efectivamente, a parte de WatchDog, hay un firewall instalado.
El log de Watch Dog, da un par de posibles falsos positivos (ya los he comprobado)

He tenido hasta 47 hijos de ... simultaneos intentado entrar como root via ssh con ataques de fuerza bruta (amen de miles de correos por minuto). Ya está resuelto y no hay mas intentos. He tomado varias medidas:

- root no es accesible en remoto
- sudo solo es utilizable por el usuario X
- tras tres reintentos de login fallido, se corta conexion
- los logs diariamente pasan a otro equipo y son vaciados (para evitar saturacion de /)

y otras que no diré hasta que alguien las necesite.

un saludo

Hola a todos.
Vereis, tengo un servidor linux con CentOS 5.3 y he detectado en el archivo /var/log/btmp entre 200 y 500 intentos fallidos de log con ssh desde una misma ip cada día (el numero de reintentos, no la ip). Por vuestro localizador la mayoria son ip's de Rusia y Brasil. Soy novato en esto pero supongo que habrá una forma de evitar más de x reintentos seguidos desde una misma ip. El firewall que tiene el servidor es watchdog.
Mientras me pongo al día agradecería algunas recomendaciones.

muchas gracias