Re: Me están atacando, pero esto aguanta : )?=
--- VictorSanchez2 <victorss19@eresmas.com> escribió:
>
> Pues tengo una duda bastante simple.
> Tengo abierto el puerto 22 de mi router y redirigido
> hacia un ordenador
> con 192.168.1.3, luego hay otros 2 ordenadores con
> windows enganchados,
> pero no tengo ningún puerto abierto hacia ellos.
> Ahora mismo me ha dado por mirar en el ordenador el
> archivo /var/log/auth.log y hay alguien con la IP
> 210.166.209.92 que se
> ha tirado desde las 00.34 hasta las 00.58 intentando
> entrar en mi
> ordenador probando con un montón de usuarios para
> entrar por ssh.
> Al final ha probado unas 30 veces con root incluso,
> pero nada, mi clave
> resiste :)
> También hay otro con la IP 221.158.159.71 que se ha
> tirado 1 hora
> haciendo lo mismo.
>
> Me gustaría saber si teniendo sólo abierto el puerto
> de ssh y podiendo
> entrar sólo por autentificación por contraseña mi
> Debian es seguro o
> debería tomar alguna precaución más. He estado
> buscando manuales, howtos
> y demás y no he encontrado gran cosa que me diga
> como actuar o
> prevenirme pero permitiendome a mi entrar por ssh.
> Si conoceis alguno
> interesante me le leo encantado.
>
Yo te recomendaria un par de cosas en cuanto a
configuracion de sshd:
1. como ya lo mencionaron deshabilitar la posibilidad
de que root pueda loogerarse (opcion PermitRoot no)
2. puedes tambien usar la opcion de AllowUsers y
listar los usuarios validos, incluso
usuario@maquina_valida, si sabes que usuario hay y
desde donde se conecta.
3. filtrar peticiones apartir de ips
Saludos :)
Marcela Alegria
___________________________________________________________
Do You Yahoo!?
La mejor conexión a Internet y <b >2GB</b> extra a tu correo por $100 al mes. http://net.yahoo.com.mx
Reply to: