Re: Me están atacando, pero esto aguanta :)
Hola.
No es extraño recibir este tipo de ataques. Te sugiero deshabilitar el
acceso ssh con contraseña y usar llaves *siempre*. Lee man ssh y man
ssh-keygen y el siguiente enlace para más información:
http://es.wikipedia.org/wiki/SSH
Saludos.
Alonso Genis.
VictorSanchez2 escribió:
> Pues tengo una duda bastante simple.
> Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador
> con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados,
> pero no tengo ningún puerto abierto hacia ellos.
> Ahora mismo me ha dado por mirar en el ordenador el
> archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se
> ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi
> ordenador probando con un montón de usuarios para entrar por ssh.
> Al final ha probado unas 30 veces con root incluso, pero nada, mi clave
> resiste :)
> También hay otro con la IP 221.158.159.71 que se ha tirado 1 hora
> haciendo lo mismo.
>
> Me gustaría saber si teniendo sólo abierto el puerto de ssh y podiendo
> entrar sólo por autentificación por contraseña mi Debian es seguro o
> debería tomar alguna precaución más. He estado buscando manuales, howtos
> y demás y no he encontrado gran cosa que me diga como actuar o
> prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno
> interesante me le leo encantado.
>
--
Alonso Genis
============================================================
--> JabberID: alonsog@laneta.apc.org
--> Baja mi llave publica GnuPG con id 0x3F7FC1AE de
http://www.laneta.apc.org/alonsog/llavero/alonsogpub.txt
Huella digital:
7E17 3E51 AD27 C74C 9130 3A2E 9CC3 B3A2 3F7F C1AE
============================================================
Reply to: