| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
| Ene | Feb | Mar | Abr |
| May | Jun | Jul | Ago |
| Sep | Oct | Nov | Dic |
Desde hace unos años, es habitual ver cientos de intentos de conexión al puerto SSH, intentando usuarios y passwords habituales.
Esto tiene varios inconvenientes: los logs se pueden llenar, el servicio SSH puede dejar de responder de manera adecuada y, lo que es peor, es posible que alguno de los ataques tenga éxito si algún usuario tiene una password poco segura.
Para evitarlo, se pueden usar estas simples reglas de iptables que impiden que desde una misma dirección IP se puedan establecer más de 6 conexiones SSH por minuto:
iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK iptables -A SSH_CHECK -m recent --set --name SSH iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 6 --name SSH -j DROP
Si quieres tener un fichero cifrado, de manera que nadie pueda ver su contenido a no ser que sepa la contraseña, puedes usar "gpg" para cifrarlo y descifrarlo. Sin embardo, su uso es un poco complicado.
Por lo tanto, he escrito un pequeño script, llamado "gpg-vi", que pregunta una contraseña, y permite editar un fichero cifrado simétricamente usando GnuPG con esa contraseña.
El script no permite que nadie más en la máquina pueda ver el contenido del fichero, pero atención: el script escribe el contenido del fichero en claro en un fichero temporal, de manera que alguien más que use tu UID, o root, podría ver el contenido mientras la edición no haya terminado (o incluso después, porque el contenido puede estar aún en algún lugar del disco después de borrar el fichero).
Acabo de terminar una implemenación rápida de pop-before-smtp en C... lo necesitaba rápidamente, para permitir que mi hermano pudiera enviar mails desde su portátil (con Win*!) desde cualquier sitio sin cambiar mucho de su configuración, y sin dejar un relay abierto :-)
Básicamente, es un quick-and-dirty hack: ejecuta "tail -f /var/log/syslog" para ver líneas que correspondan con los logs del servidor de POP que utilizo (teapop), lee la dirección IP y la guarda en una lista, junto con una caducidad. Cuando cambia alguna dirección IP en la lista, modifica la lista de direcciones IP de las que hace relay el SMTP server (en mi caso, uso qmail con tcpserver, con lo que ejecuta "tcprules").