Seguridad Raspberry pi - Ataques SSH_brute_force conexiones ssh

Haciendo un chekeo en el fichero /var/log/auth.log vi algo sorprendente:

Nov 18 08:21:21 raspberrypi sshd[13564]: Failed password for root from 51.4.225.228 port 13577 ssh2

Tras googlear un poco, vi el problema, parecen ser intentos de acceso root en nuestras máquinas, ni idea para qué, seguro que algo bastante oscuro, así que buscanso soluciones tenemos una muy buena:

bloquear toda conexión SSH (direcciones IP cuyo login falla 4 veces cada 10 minutos (es un ejemplo, lo ajustamos según nuestras necesidades (poner antes sudo para que ejecute el comando root):

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 4 -j DROP

Con esto empezamos a estar protegidos frente a un ataque que pretenda acceder como root a nuestro sistema Linux por fuerza bruta (listas de passwords, etc..)

Para que esta configuración no se borre en el siguiente reboot (lo anterior queda para una sesión en memoria):

 Actualizamos como siempre nuestra raspi:

 $sudo rpi-update 
$sudo apt-get dist-upgrade 
$sudo  apt-get update

 1- Instalar el paquete iptables-persistent :
#sudo apt-get install iptables-persistent
En el menu selecciuonamos YES en rule.v4.
2.Para que nuestra configuración anterior quede salvada, es encesario ejecutar los comandos anteriores en memoria y despues salvar esta canfiguración (iptabes-persient los lee de memoria):
$sudo bash -c "iptables-save > /etc/iptables/rules.v4"



Comentarios

Publicar un comentario

Entradas populares de este blog

Orange Pi IoT 2G Flashear memoria NAND

Imagen
He creado un paquete completo listo para usarse y flashear la NAND: Nota Importante: todo este trabajo está realizado gracias al aporte del usuario de github "aib", es un gran linux hacker, he aprendido mucho gracias a el :)) gracias! https://www.aib42.net/article/hacking-orangepi-2g 1.Necesitaremos poner la placa en modo USB otg: -Poner el interruptor en modo arranque desde flash (android) -Poner los Switches en la zona adecuada (1-4 en on y 5-8  en off) -Con la placa apagada apretar boton y conectar a puerto USB (asi entramos en modo otg, flash) Foto tal como deben estar los switches e interruptor de placa: Si lo hacemos bien aparecerá el dispositivo /dev/ttyACM0 1.1Bajar el paquete completo desde MEGA: https://mega.nz/#!BFcmiTpL!29AQt7E1odjNUaFV4JNXN8KnVM2dPSocf77EP8uFnPo - Resolver dependencia: #pip3 install pyserial - Descomprimir:  #tar xpvfz Opi2GIoTNANDflash.tar.gz  #cd FlashNANDOpi2GIoT/  .#/flashear.sh Si todo va bien ver
Leer más

Usar datos gratis para proyectos IoT FreedomPop y Orange Pi 2G IoT (también Simyo).

Imagen
Configuración PPP, freedompop y tarjera Orange Pi 2G IoT: He preparado este pequeño tutorial para poder usar los datos de conexión gratuita de freedompop con esta pequeña tarjeta de Orange Pi, comprada en aliexpress por unos 12€. La versión usada de Linux es Ubuntu Server, Link de descarga (http://www.orangepi.org/downloadresources/) también funcionará en Armbian, aunque no lo he probado. Es necesario registar el modem de la Orange Pi 2G IoT en la red GSM de movistar (de momento es la predeterminada por freedompop). Sin este paso no se puede registrar en su red. 1.Instalar el software necesario: #sudo apt-get install ppp wvdial 2. Configurar ficheros:         2.1  fichero:  /etc/wvdial.conf para Freedompop: [Dialer defaults] ISDN = 0 Modem Type = Analog Modem Phone = *99***1# Stupid Mode = 1 Dial Command = ATDT Modem = /dev/modem0 Baud = 460800 Init1 = AT+COPS=0 Init2 = AT+CFUN=1 Init3 = AT+CGATT=1 Init4 = AT+CGDCONT=1,"IP","freedompop.fogg
Leer más

Configurar modem GSM en la Orange Pi 2G IoT (Orange España)

Configurar modem GSM en la Orange Pi 2G IoT Comentaros que necesitáis unos conocimientos más o menos básicos para poder seguir esto, pero vamos, está todo cortado y pelado. Empezamos. Abrimos terminal. sudo apt-get install ppp wvdial Hacemos sudo vim /etc/wvdial.conf Y metemos: [Dialer defaults] Modem = /dev/modem0 Baud = 30720000 Dial Command = ATDT Init1 = ATE1 Init2 = AT+CGDCONT=1,"IP","internet","",0,0 FlowControl = CRTSCTS Init3 = ATM0 Phone = *99# Username = orange Password = orange Stupid Mode = 1 "internet" es donde va el nombre del APN, que en el caso de Orange es, precisamente ese,  internet . El username y password de Orange son  orange  para ambos, si teneis otra compañía estos datos serán diferentes. De hecho, quizá estas configuraciones no funcionen para ellos. NOTA: Lo he probado exitosamente también con Vodafone con el APN "airtelnet.es" y como usuario y contraseña  vodafone . Hacemos sudo vim /etc/pp
Leer más