Recientemente se dio a conocer la noticia por medio de las listas de correo de OpenSSH, que en el código base se ha incorporado una protección contra ataques automatizados de adivinación de contraseñas, en los que bots intentan adivinar la contraseña de un usuario probando múltiples combinaciones. Para bloquear estos ataques, se ha añadido el parámetro PerSourcePenalties en el archivo de configuración sshd_config. Este parámetro permite definir un umbral de bloqueo que se activa cuando hay numerosos intentos fallidos de conexión desde la misma dirección IP. Este nuevo mecanismo de…
Leer más