[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Me están atacando, pero esto aguanta :)



El Jueves 09 Junio 2005 05:08, Alonso Genis escribió:
He leido y mis logs y ALAAAA que pasada. Tengo como doscientosmil intentos 
(sin exagerar casi nada) No parece que ninguno haya sido exitoso, pero me 
preocupa,

Es realmente necesaria una seguridad paranoica en ssh? o el uso que hago de 
nombre y contraseñas "raras" me protege suficientemente?

> Hola.
>
> No es extraño recibir este tipo de ataques. Te sugiero deshabilitar el
> acceso ssh con contraseña y usar llaves *siempre*. Lee man ssh y man
> ssh-keygen y el siguiente enlace para más información:


>
> http://es.wikipedia.org/wiki/SSH
>
> Saludos.
> 	Alonso Genis.
>
> VictorSanchez2 escribió:
> > Pues tengo una duda bastante simple.
> > Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador
> > con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados,
> > pero no tengo ningún puerto abierto hacia ellos.
> > Ahora mismo me ha dado por mirar en el ordenador el
> > archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se
> > ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi
> > ordenador probando con un montón de usuarios para entrar por ssh.
> > Al final ha probado unas 30 veces con root incluso, pero nada, mi clave
> > resiste :)
> > También hay otro con la IP 221.158.159.71 que se ha tirado 1 hora
> > haciendo lo mismo.
> >
> > Me gustaría saber si teniendo sólo abierto el puerto de ssh y podiendo
> > entrar sólo por autentificación por contraseña mi Debian es seguro o
> > debería tomar alguna precaución más. He estado buscando manuales, howtos
> > y demás y no he encontrado gran cosa que me diga como actuar o
> > prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno
> > interesante me le leo encantado.
>
> --
>
> 		Alonso Genis
>
> ============================================================
> --> JabberID: alonsog@laneta.apc.org
>
> --> Baja mi llave publica GnuPG con id 0x3F7FC1AE de
>     http://www.laneta.apc.org/alonsog/llavero/alonsogpub.txt
>     Huella digital:
>     7E17 3E51 AD27 C74C 9130  3A2E 9CC3 B3A2 3F7F C1AE
> ============================================================


______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es



Reply to: