El Jueves, 9 de Junio de 2005 01:55, VictorSanchez2 escribió: > Pues tengo una duda bastante simple. > Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador > con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados, > pero no tengo ningún puerto abierto hacia ellos. > Ahora mismo me ha dado por mirar en el ordenador el > archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se > ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi > ordenador probando con un montón de usuarios para entrar por ssh. > Al final ha probado unas 30 veces con root incluso, pero nada, mi clave > resiste :) > También hay otro con la IP 221.158.159.71 que se ha tirado 1 hora > haciendo lo mismo. > > Me gustaría saber si teniendo sólo abierto el puerto de ssh y podiendo > entrar sólo por autentificación por contraseña mi Debian es seguro o > debería tomar alguna precaución más. He estado buscando manuales, howtos > y demás y no he encontrado gran cosa que me diga como actuar o > prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno > interesante me le leo encantado. Yo sufrí de eso hace un par de meses. Opté por las siguientes opciones: Cambiar el puerto del servidor ssh (cambiar el 22 por otro). Habilitar el uso de claves públicas, en lugar de contraseñas. Lo que te está pasando es que están usando robots para intentar logearse. Estos programas hacen intentos por el puerto por defecto y van probando diccionarios de usuarios y contraseñas. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: bruli@bulmalug.net http://www.aldiagestion.com
Attachment:
pgpmYf_oTgUPw.pgp
Description: PGP signature