Desde China ¿con amor?

blackhat Si tienes un servidor con presencia en Internet, usas (como deberías) algún sistema para bloquear los intentos de acceso no autorizados como fail2ban o denyhosts y analizas de vez en cuando los logs, no voy a decirte nada nuevo: en los últimos meses hemos experimentado un aumento inusitado de intentos de intrusión desde direcciones IP procedentes de China. En mi caso, en los últimos tres meses el 83% de los intentos irregulares de entrada a través de ssh que he observado proceden de este país. Concretando aún más, el 50% del total de estos intentos procede de la subred 116.10.191.0/24 y el 25% de la subred 61.174.51.0/24. Así que ya sabes: si eres de los que prefieres los métodos preventivos ya tardas en banear ambas subredes en tus cortafuegos.

6 comentarios

  1. Saludos

    Sugiero La siguiente solución:

    Crear una lista de IPs para agregar a su archivo htaccess.

    Utilizo http://ipinfodb.com/ip_country_block.php para generar una lista específica de cada país de direcciones IP. Seleccione el país y el tipo de salida («Apache htaccess negar» trabajará para la mayoría de los servidores basados ​​en Cpanel). Sólo tienes que pegar el resultado en el archivo htaccess. En la raíz del sitio.

    También pueden usar http://www.ip2location.com/free/visitor-blocker

  2. Pingback: @Israelmgo
  3. Pingback: @raliasm
  4. Pingback: @cronos426
  5. Pingback: @kiakli
  6. Pingback: @planetasysadm

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

ACEPTAR
Aviso de cookies