Re: Intento de intrusión

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Intento de intrusión
From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
Date: Mon, 10 Apr 2006 09:38:30 -0300
Message-id: <[🔎] 443A51C6.7000606@gmail.com>
Reply-to: ricardoeureka@gmail.com
In-reply-to: <[🔎] 4438E109.7070200@gmail.com>
References: <[🔎] 20060409005150.262EE2E018@murphy.debian.org> <[🔎] 200604091037.31617.brulics@gmail.com> <[🔎] 4438E109.7070200@gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ramiro Aceves wrote:
> Pablo Braulio wrote:
> 
>>> Yo tambien me cuelgo del ofrecimiento, lo agradecere enormemente.
>>
>>
>>
>> Ya puestos, a mi también me vendría bien tenerlo en pdf.
>>
>> ¿Porque no lo cuelgas en algún sitio y nos pasas la url?.
> 
> 
> Hola,
> 
> Yo también me apunto, a mí también me están intentando entrar por ssh y
> voy a ponerles una regla en iptables. Creo que llegó la hora de
> aprenderlo ya. Aunque puede estar probando claves que no va a acertar ;-)

De este tema se hablo hace un tiempo.
Aprender iptables no esta anda mal, pero tampoco estaría mal aprender
sobre ssh y su configuración.
Relee los consejos que le dí al compañero.

Iptables no hace magia. Ejemplo: cierras todo. Tienes un apache. no
puedes filtrar el 80 para el apache.
Tienes configurado el apache en modo proxy y no tienes squid configurado
adecuadamente....allí no tienes iptables que te valga para evitar que te
usen el squid ;)

Cuidado con creer que los firewalls son toda la seguridad necesaria y
hacen magia!

> 
> Apr  9 12:19:48 localhost sshd[2614]: Illegal user ronald from
> ::ffff:211.18.254.236
> Apr  9 12:19:51 localhost sshd[2616]: Illegal user ronald from
> ::ffff:211.18.254.236
> Apr  9 12:19:53 localhost sshd[2619]: Illegal user ronald from
> ::ffff:211.18.254.236
> Apr  9 12:19:56 localhost sshd[2621]: Illegal user dujoey from
> ::ffff:211.18.254.236
> Apr  9 12:19:58 localhost sshd[2624]: Illegal user dujoey from
> ::ffff:211.18.254.236
> Apr  9 12:20:01 localhost sshd[2626]: Illegal user dujoey from
> ::ffff:211.18.254.236
> Apr  9 12:20:04 localhost sshd[2628]: Illegal user paul from
> ::ffff:211.18.254.236
> Apr  9 12:20:06 localhost sshd[2630]: Illegal user paul from
> ::ffff:211.18.254.236
> Apr  9 12:20:09 localhost sshd[2632]: Illegal user paul from
> ::ffff:211.18.254.236
> 
> Saludos.
> Ramiro.
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlHFkw12RhFuGy4RAkPQAKCGY638AKT4UP6fwRMQU2gDmHLiJgCeJk3Q
Q2f8BMl0Ccs/6AzHKk3+Ov0=
=Sq9W
-----END PGP SIGNATURE-----

Reply to:

References:
- RE: Intento de intrusión
  - From: "Erik Hurtado Sepulveda" <ehurtado@zaptv.cl>
- Re: Intento de intrusión
  - From: Pablo Braulio <brulics@gmail.com>
- Re: Intento de intrusión
  - From: Ramiro Aceves <ea1abz@gmail.com>

Prev by Date: Re: Intento de intrusión
Next by Date: Comando Sleep
Previous by thread: Re: Intento de intrusión
Next by thread: Re: Intento de intrusión
Index(es):
- Date
- Thread