Re: Me están atacando, pero esto aguanta :)

To: debian-user-spanish@lists.debian.org
Subject: Re: Me están atacando, pero esto aguanta :)
From: Miguel Da Silva <cibonato@fcien.edu.uy>
Date: Thu, 9 Jun 2005 18:15:54 -0300
Message-id: <[🔎] 20050609181554.4a6740fa@localhost.localdomain>
In-reply-to: <[🔎] 200506090329.55721.brulics@gmail.com>
References: <[🔎] 1118274952.6701.12.camel@pivi-II> <[🔎] 200506090329.55721.brulics@gmail.com>

Creo que cualquier persona conectada a internet sufre de esto, algunos no se dan cuentas y otros sí. Ya sea usando Windows o Linux, apenas me conecto a internet y veo que hay algunas direcciones IP intentando acceder a mi máquina. Si uso Linux hay menos tentativas, pero si la cosa es Windows... en menos de 5 minutos ya hay una larga lista de direcciones que intentaron acceder a la computadora.

Saludos, Miguel D.

On Thu, 9 Jun 2005 03:29:53 +0200
Pablo Braulio <brulics@gmail.com> wrote:

> El Jueves, 9 de Junio de 2005 01:55, VictorSanchez2 escribió:
> > Pues tengo una duda bastante simple.
> > Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador
> > con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados,
> > pero no tengo ningún puerto abierto hacia ellos.
> > Ahora mismo me ha dado por mirar en el ordenador el
> > archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se
> > ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi
> > ordenador probando con un montón de usuarios para entrar por ssh.
> > Al final ha probado unas 30 veces con root incluso, pero nada, mi clave
> > resiste :)
> > También hay otro con la IP 221.158.159.71 que se ha tirado 1 hora
> > haciendo lo mismo.
> >
> > Me gustaría saber si teniendo sólo abierto el puerto de ssh y podiendo
> > entrar sólo por autentificación por contraseña mi Debian es seguro o
> > debería tomar alguna precaución más. He estado buscando manuales, howtos
> > y demás y no he encontrado gran cosa que me diga como actuar o
> > prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno
> > interesante me le leo encantado.
> 
> Yo sufrí de eso hace un par de meses. Opté por las siguientes opciones:
> Cambiar el puerto del servidor ssh (cambiar el 22 por otro).
> Habilitar el uso de claves públicas, en lugar de contraseñas.
> 
> Lo que te está pasando es que están usando robots para intentar logearse. 
> Estos programas hacen intentos por el puerto por defecto y van probando 
> diccionarios de usuarios y contraseñas.
> 
> -- 
> Saludos.
> Pablo
> 
> Fingerprint 5607 40CF 45EF D490 B794  5056 D7B2 C3DC ABF1 CE49
> Jabber: bruli@bulmalug.net
> http://www.aldiagestion.com

Reply to:

References:
- Me están atacando, pero esto aguanta :)
  - From: VictorSanchez2 <victorss19@eresmas.com>
- Re: Me están atacando, pero esto aguanta :)
  - From: Pablo Braulio <brulics@gmail.com>

Prev by Date: Problemas con los colores y la resolución
Next by Date: Re: ASP
Previous by thread: Re: Me están atacando, pero esto aguanta :)
Next by thread: Re: Me están atacando, pero esto aguanta :)
Index(es):
- Date
- Thread