Mensajes

No creo que sea correcto dejar IPs en el foro.

No creo que sea correcto invitar a la gente a que haga spam de sus servidores, en el foro de juegos se borran continuamente mensajes de spam de servidores del wow y de otros juegos.

Este post seguro que acaba con un mensaje tuyo haciendo publicidad de tu servidor


PD: será "ahí" y no "hay"

Por lo que leo watchdog es solo un monitor y no un firewall por lo que espero que realmente tengas un firewall de verdad ademas del wathcdog.

Seguro que hay mas maneras de limitar el login repetido pero te dejo una forma sencilla de hacerlo desde iptables y otra desde la configuracion de ssh que encontré:

iptables -N pqtes-tcp-permitidos
iptables -A pqtes-tcp-permitidos -p TCP -m state --state NEW --dport 22 -m recent --set
iptables -A pqtes-tcp-permitidos -p TCP -m state --state NEW --dport 22 -m recent --pdate --seconds 60 --hitcount 4 -j DROP
iptables -A pqtes-tcp-permitidos -p TCP -m state --state NEW --dport 22 -j ACCEPT

la primera regla crea la cadena de paquetes, la segunda regla agrega el número IP que inicia una conexión SSH a una lista, la tercera regla actualiza la lista y prueba que no hayan más de 4 requerimientos nuevos en un lapso de 60 segundos, Si los hay, la regla descarta el requerimiento. De esta manera limitamos la tasa a máximo 3 requerimientos por minuto por IP

http://www.ubuntu-es.org/index.php?q=node/95549

SSH te permite configurar un numero maximo de intentos, esto sirve para que el servidor rechace automaticamente cualquier intento de conexion, esto se configura en el archivo: /etc/ssh/sshd_config

Se agrega la linea:

MaxAuthTries 2

http://blogdrake.net/blog/drakedalfa/limitar-intentos-de-conexion-ssh


Seguro que alguien te indica como hacerlo desde el watchdog

En este otro post tienes algunos parametros que tambien son interesantes para lo que quieres:
http://www.linuxtotal.com.mx/index.php?cont=info_seyre_004

No me mosqueo hombre, lo que pasa es que hay demasiados post de gente que no se ha molestado ni lo mas mínimo en buscar por su cuenta. Ademas acababa de ver otro post donde dice que quiere un sniffer para capturar las pulsaciones de teclado de un ordenador y ya venia calentito

APOKLIPTICO, Si lees el log veras que tiene el NOD32 de antivirus y ademas el spybot. No parece que tenga firewall a parte del de windows.

Argui, En algunos correos (como gmail) puedes ver las ultimas direcciones ip desde los que has visitado el webmail. En las cabeceras de los correos también sale la ip. Puedes contrastar a ver si derrepente te sale una ip de otro país que no es el tuyo.

[Distribuciones firewall/gateway/server:ebox 2.0 (cuando salga, mientras estoy con la 1.5 beta)ClearOS enterprise 5.2ZeroShell 1.0 beta 13Distribuciones firewall/gateway/router:Pfsense 1.2.3IPcop 1.4.20M0n0wall 1.32Hardware asociado a linux para router/NAS/serverlinksys 610 con dd-wrtQnap]

Voy a probar en los próximos meses una serie de distribuciones y soluciones destinadas a pymes y SOHO. Se trata de distribuciones linux/BSD ligeras y hardware con linux embebido para crear firewalls, routers y servidores todo en el mismo dispositivo.

Quisiera sabes si me aconsejáis alguna opción mas a parte de las siguientes que ya pienso probar:

Distribuciones firewall/gateway/server:
ebox 2.0 (cuando salga, mientras estoy con la 1.5 beta)
ClearOS enterprise 5.2
ZeroShell 1.0 beta 13

Distribuciones firewall/gateway/router:
Pfsense 1.2.3
IPcop 1.4.20
M0n0wall 1.32

Hardware asociado a linux para router/NAS/server
linksys 610 con dd-wrt
Qnap


A ver si en dos meses me da tiempo a probarlo todo un poco por encima y os pongo mi valoración en post separados.

Zazzle no te va a imprimir una camiseta o una taza personalizada sin haberla pagado, sería ridiculo que una tienda como esa asumiera un riesgo como ese.

Perdona pero no he tenido tiempo de leer todo el post, luego lo intento. Ese puerto es normal que este abirto en algunos routers. Por si te sirve de algo, normalmente, lo que no te deja configurar o modificar desde la interfaz web se puede modificar accediendo a la configuracion del router desde telnet.

Aqui tienes un ejemplo de manejo de iptables por telnet en un router que, curiosamente, tambien tiene abierto el 30005
http://webtomich.com.ar/?p=131

Por favor, antes de hacer preguntas como esa documentate un poco. De ese modo sabrías que los snifferes no son exactamente para eso que cuentas. Simplemente pon "sniffer" en google o wikipedia y saldrás de tu error.

Para monitorizar la red, el cisco y los servidores linux te recomiendo NAGIOS. No es una solución mágica ni sencilla ni facil de configurar y quizas no es lo mejor para cisco pero es una solucion versatil y barata. Lo normal es usarlo con algo gráfico como Fruity.

Tienes mucha información en castellano en http://nagioses.blogspot.com/ por ejemplo.

PD: no es un software de control como pones en el título, solo monitorización.