[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Me están atacando, pero esto aguanta :)

Pues tengo una duda bastante simple.
Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador
con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados,
pero no tengo ningún puerto abierto hacia ellos.
Ahora mismo me ha dado por mirar en el ordenador el
archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se
ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi
ordenador probando con un montón de usuarios para entrar por ssh.
Al final ha probado unas 30 veces con root incluso, pero nada, mi clave
resiste :)
También hay otro con la IP 221.158.159.71 que se ha tirado 1 hora
haciendo lo mismo.

Me gustaría saber si teniendo sólo abierto el puerto de ssh y podiendo
entrar sólo por autentificación por contraseña mi Debian es seguro o
debería tomar alguna precaución más. He estado buscando manuales, howtos
y demás y no he encontrado gran cosa que me diga como actuar o
prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno
interesante me le leo encantado.

-- 
-----------------------------
/* Linux User #386648      */
www.victorsanchez2.net
-----------------------------
Reply to: