RE: Me están atacando, pero esto aguanta :)

To: <debian-user-spanish@lists.debian.org>
Subject: RE: Me están atacando, pero esto aguanta :)
From: "Saro" <saro@mail.cinet.es>
Date: Thu, 9 Jun 2005 18:28:33 +0200
Message-id: <[🔎] 20050609162814.FAGG1187.smtp04.retemail.es@tecno2>
In-reply-to: <[🔎] 200506091638.01428.dotakon28@yahoo.es>

Hola,

¿Por qué no cambias el puerto de respuesta del ssh? Te aseguro que dejarás
de recibir estos ataques en un porcentaje muy elevado.

En el fichero deconfiguración del sshd cambia la línea:

Port 22 --> Port xxxxx

Saludos,

	Saro


-----Mensaje original-----
De: joseba [mailto:dotakon28@yahoo.es] 
Enviado el: jueves, 09 de junio de 2005 16:38
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Me están atacando, pero esto aguanta :)

El Jueves 09 Junio 2005 05:08, Alonso Genis escribió:
He leido y mis logs y ALAAAA que pasada. Tengo como doscientosmil intentos 
(sin exagerar casi nada) No parece que ninguno haya sido exitoso, pero me 
preocupa,

Es realmente necesaria una seguridad paranoica en ssh? o el uso que hago de 
nombre y contraseñas "raras" me protege suficientemente?

> Hola.
>
> No es extraño recibir este tipo de ataques. Te sugiero deshabilitar el
> acceso ssh con contraseña y usar llaves *siempre*. Lee man ssh y man
> ssh-keygen y el siguiente enlace para más información:


>
> http://es.wikipedia.org/wiki/SSH
>
> Saludos.
> 	Alonso Genis.
>
> VictorSanchez2 escribió:
> > Pues tengo una duda bastante simple.
> > Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador
> > con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados,
> > pero no tengo ningún puerto abierto hacia ellos.
> > Ahora mismo me ha dado por mirar en el ordenador el
> > archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se
> > ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi
> > ordenador probando con un montón de usuarios para entrar por ssh.
> > Al final ha probado unas 30 veces con root incluso, pero nada, mi clave
> > resiste :)
> > También hay otro con la IP 221.158.159.71 que se ha tirado 1 hora
> > haciendo lo mismo.
> >
> > Me gustaría saber si teniendo sólo abierto el puerto de ssh y podiendo
> > entrar sólo por autentificación por contraseña mi Debian es seguro o
> > debería tomar alguna precaución más. He estado buscando manuales, howtos
> > y demás y no he encontrado gran cosa que me diga como actuar o
> > prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno
> > interesante me le leo encantado.
>
> --
>
> 		Alonso Genis
>
> ============================================================
> --> JabberID: alonsog@laneta.apc.org
>
> --> Baja mi llave publica GnuPG con id 0x3F7FC1AE de
>     http://www.laneta.apc.org/alonsog/llavero/alonsogpub.txt
>     Huella digital:
>     7E17 3E51 AD27 C74C 9130  3A2E 9CC3 B3A2 3F7F C1AE
> ============================================================

		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es

-- 
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.323 / Virus Database: 267.6.6 - Release Date: 08/06/2005
 

-- 
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.323 / Virus Database: 267.6.6 - Release Date: 08/06/2005

Reply to:

References:
- Re: Me están atacando, pero esto aguanta :)
  - From: joseba <dotakon28@yahoo.es>

Prev by Date: Re: Me están atacando, pero esto aguanta :)
Next by Date: Re: ssh
Previous by thread: Re: Me están atacando, pero esto aguanta :)
Next by thread: Re: Me están atacando, pero esto aguanta :)
Index(es):
- Date
- Thread