Ataques masivos en VPS

Hola, tengo un VPS contratado y estoy recibiendo todos los días intentos de entrar a mi sistema por FTP o por SQL Server cada segundo desde diferentes IPs (Rumania, Reino Unido, etc.) como administrador.
Lo del FTP lo he solucionado con el firewall pero lo del SQL Server tengo que dejarlo abierto por necesidad.
Mi pregunta es si sabéis si existe alguna herramienta que bloquee IPs tras N intentos fallidos de conexión a un determinado servicio o puerto.

Gracias

el firewall lo puede hacer, q panel d control usas y q firewall tienes?

Lo que necesitas es un sistema anti fuerza bruta, si usas Linux puedes ver el firewall CSF + LFD, o bien el firewall APF + BFD.

Saludos,

Es un windows 2003 server y el firewall del propio windows

En ese caso, mucha suerte, no tengo experiencia con servidores Windos , espera las sugerencias de otro forero.

Saludos,

NO hay necesidad de exponer el servidor SQL!

Para evitar los ataques contra el servidor SQL te recomiendo que desde el o los clientes que conectes al servidor armes una VPN y routees los pedidos atraves de ella, el servidor SQL lo configuras para solo atender pedidos de la red local.


cualquier consulta a las ordenes!

Sí, lo de la VPN lo había pensado. El problema es que la aplicación-cliente tiene que ser lo más transparente posible.
La conexión a la bbdd se hace desde una aplicación en .net ¿Sabéis si se puede automatizar la conexión a una VPN para que la conexión se haga como red local?

No sabria decirte, mis conocimientos de .Net son muy limitados... pero puedes utilizar el cliente de OpenVPN que esmuy bueno y transparente :)

yo esoty en los mismos tengo problemas con el vps ke utilizoo
miren ustedes mismo a diario me llega a mi corroe ataque de otros paises a mi VPS a mi correo estos son los ejemplo y digame como los pueod evitar uso centos 5 y Cpanel

The following is a summary event for exceeded login failures on server.alojame.info: SOURCE ADDRESS: 210.51.173.169TARGET SERVICE: sshdFAILED LOGINS: 20EXECUTED COMMAND: /etc/apf/apf -d 210.51.173.169 {bfd.sshd}


The following is a summary event for exceeded login failures on server.alojame.info: SOURCE ADDRESS: 65.202.157.242TARGET SERVICE: sshdFAILED LOGINS: 53EXECUTED COMMAND: /etc/apf/apf -d 65.202.157.242 {bfd.sshd} SOURCE LOGS FROM SERVICE 'sshd' (GMT -0500):

The following is a summary event for exceeded login failures on server.alojame.info: SOURCE ADDRESS: 62.90.138.121TARGET SERVICE: sshdFAILED LOGINS: 36EXECUTED COMMAND: /etc/apf/apf -d 62.90.138.121 {bfd.sshd} SOURCE LOGS FROM SERVICE 'sshd' (GMT -0500):

asi tengo un montons de correos espero que me ayuden plisss

Puedes hacer un par de cosas

1 - contratar a alguien que se especialize en el tema y dormir tranquilo
2 - cambiar el ssh de puerto a un 100022 o 30022 o lo que rabia te de, con eso evitas la mayoria de los ataques ssh x fuerza bruta
3 - desabilitar el uso de contrasenias para ssh y solo permitir login con llaves
4 - desabilitar el login ssh del usuario root en caso de tenerlo habilitado
5 - leer una guia de administracion linux :)

Saludos!

Hay varias herramientas Linux que permiten rechazar y bloquear los ataques fuerza bruta, entre ellos:

fail2ban
mod_evasive
mod_security
OSSEC IDS

Si algún webmaster necesita asesoría profesional en el tema me puede contactar por MP

pero nose si me podrias dejat tu correo para conversar eske a diario me llega correoss de fuerza brutaa ya le puse lo necesario pero nose si igual me podrian hackear

terryone,

No pidas que expongan sus correos, principalmente porque lo llenarán de Spam los bots.

Si tienes algun problema, si la temática de tu problema sigue la misma que éste hilo, postea a continuación tus problemas, si es algo diferente, abre un nuevo post, de seguro algún forero puede ayudarte.

Saludos,

aver si alguiien me dice como pueod envuar un mp o ke es eso nosee