Configuración de firewall para restringir acceso por país

  • Autor Autor roromx
  • Fecha de inicio Fecha de inicio
R

roromx

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hoy que me meti a mi server vi que alguien se habia metido:

Last login: Thu Jul 26 15:05:42 2012 from 88.190.16.15

Alguien me podria ayudar a configurar el firewall para que no acepte conexiones de otros paises? Solo dejarlo para que entren de Mexico.

Gracias.
 
si, ese mero.
 
Usa la opcion de CSF : CC_DENY , ahi puedes poner por ejemplo FR para bloquear todo francia. ES para bloquear todo españa , o combinaciones : FR,ES

No me parece una buena idea bloquear todos los paises del mundo, pero en fin, es tu desicion como webmaster. Seria mas practico, bloquear todo el rango /24 del IP del atacante.

Lo recomendable es cambiar tu password ROOT , ponerle un password seguro , minimo 9 letras combinacion de mayusculas/minusculas/numeros/simbolos
 
Lo que quiero bloquear es la consola para que no se logueen, o intenten loguearse al server.

Ya cambie el password del root, pero aun asi quiero aumentar la seguridad.

No quiero bloquear el web!
 
instala fail2ban...eso bloquea automáticamente los intentos de ingreso, baneando la ip.
Lo mas seguro es deshabilitar el logueo de la cuenta root, usar cuentas comunes y cuando necesites ser super usuario usar sudo o sudo -i (para loguear como root desde una terminal ya iniciada). Asi, te ahorras muchos problemas 😛
 
gracias, lo buscare para probarlo

ya tambien le cambie el puerto que por tonto aun lo tenia en 22
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba