Desde China ¿con amor?

blackhat Si tienes un servidor con presencia en Internet, usas (como deberías) algún sistema para bloquear los intentos de acceso no autorizados como fail2ban o denyhosts y analizas de vez en cuando los logs, no voy a decirte nada nuevo: en los últimos meses hemos experimentado un aumento inusitado de intentos de intrusión desde direcciones IP procedentes de China. En mi caso, en los últimos tres meses el 83% de los intentos irregulares de entrada a través de ssh que he observado proceden de este país. Concretando aún más, el 50% del total de estos intentos procede de la subred 116.10.191.0/24 y el 25% de la subred 61.174.51.0/24. Así que ya sabes: si eres de los que prefieres los métodos preventivos ya tardas en banear ambas subredes en tus cortafuegos.

6 opiniones en “Desde China ¿con amor?”

  1. Saludos

    Sugiero La siguiente solución:

    Crear una lista de IPs para agregar a su archivo htaccess.

    Utilizo http://ipinfodb.com/ip_country_block.php para generar una lista específica de cada país de direcciones IP. Seleccione el país y el tipo de salida (“Apache htaccess negar” trabajará para la mayoría de los servidores basados ​​en Cpanel). Sólo tienes que pegar el resultado en el archivo htaccess. En la raíz del sitio.

    También pueden usar http://www.ip2location.com/free/visitor-blocker

  2. Pingback: @Israelmgo
  3. Pingback: @raliasm
  4. Pingback: @cronos426
  5. Pingback: @kiakli
  6. Pingback: @planetasysadm

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *