Too Cool for Internet Explorer

Feedback

Hora y Fecha: Septiembre 2, 2005 @ 12:40 am Autor: Moisés Maciá
Categorías:
591 Visitas

Por lo visto el blog ha caido en gracia y un atajo de mañacos se dedica a intentar colarse en el servidor SSH, el tiempo libre y el fervor hormonal es lo que tiene.

Ni de coña lo van a conseguir, a menos que vengan a mi casa, tumben la puerta de una patada y copien las llaves RSA porque yo no utilizo contraseñas, pero los programitas de fuerza bruta que utilizan empiezan a ser un auténtico coñazo y están afectando al rendimiento de la red.

Por otro lado están los incombustibles spammers; ahora que no pueden dejar comentarios se dedican a envenenarme las estadísticas con referers a sus páginas. De un tiempo a esta parte parece que se lo están tomando muy en serio a juzgar por la cantidad de texas-holdem’s, cialis y enlarge your penis que entran a la web.

Para los spammers he puesto un plugin para el WordPress que filtra los comportamientos sospechosos: Bad Behavior. En principio no debería afectar a las visitas habituales pero me parece que está filtrando falsos positivos. Si alguien tiene problemas al acceder a la web que me lo diga para intentar solucionarlo.

En cuanto a los “juaquers”, pido el sabio consejo del GULA y de los lectores asiduos con alma BOFH para ver si hay alguna forma de banear automáticamente las IPs que intenten conectarse y fallen el login más de tres veces seguidas.





« Anterior post: Tellico | Próximo post: Voy a acabar con ese puto Google »

6 Comentarios para “Feedback”

stashhh
2 de Septiembre de 2005 a las 1:20 am    

Uh que manga de jodidos! y por que no los contra atacas? :P

GNU/Hydrus
2 de Septiembre de 2005 a las 3:30 am    

Un par de ideas: Si ves una IP habitual, normalmente al hacer un whois sale información de contacto del ISP para informar sobre SPAM o abusos.

Para el tema de denegar acceso, una cutre-manera que se me ocurre es un script que se ejecute con cron que mire las ip’s del log, tome las que se repitan más de la cuenta y luego:
a) tiras de /etc/hosts.deny para denegar el acceso.
b) utilizas iptables para ignorar cualquier paquete que llegue de esa ip.
A mí personalmente me gusta el ignorar los paquetes en vez de dar una respuesta denegando, al fin y al cabo, para que malgastar bits de subida de tu línea para decirles que no les dejas pasar? :)

Antonio Sánchez
2 de Septiembre de 2005 a las 2:35 pm    

No sé si esto es lo que buscas, pero te puede servir. Pego una parte de la descripción:

BanFromLog es un simple script para logear cualquier intento de conexion con un usuario inexistente al SSHD.

Logea esas ips a una base de datos (definida por ti) y puede actuar como firewall adaptativo con un par de lineas (explicadas mas abajo) en el crond.

Y la dirección del script BanFromLog

... hmmm ...
2 de Septiembre de 2005 a las 2:48 pm    

juer.. que está pasando?
hay varios blogs que han sido hackeados !!
yo me empiezo a preocupar!
que yo no tengo ni idea!
:(

yo por si las moscas hago copia a diario !

iOne
2 de Septiembre de 2005 a las 5:03 pm    

Pufff, a mi me está pasando algo parecido ultimamente. Con los referers ya hace un tiempo, aunque no era aún preocupante. Y con el spam, pues voy a tener que tomar medidas. A ver que pongo para que moleste lo menos posible…

Moises
2 de Septiembre de 2005 a las 11:27 pm    

Gracias a todos por el apoyo y las recomendaciones.

He puesto el programita que recomienda Antonio, lo he tenido que modificar un poco porque hay que regenerar las tablas cada cierto tiempo para evitar duplicados en el iptables, no es un bug, es una feature! :) pero es justo lo que andaba buscando.

Lo dejaremos de prueba unos días peleándose con los “hackers” a ver que tal va.


Bad Behavior has blocked 2076 access attempts in the last 7 days.