Re: Intento de intrusión
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ramiro Aceves wrote:
> Pablo Braulio wrote:
>
>>> Yo tambien me cuelgo del ofrecimiento, lo agradecere enormemente.
>>
>>
>>
>> Ya puestos, a mi también me vendría bien tenerlo en pdf.
>>
>> ¿Porque no lo cuelgas en algún sitio y nos pasas la url?.
>
>
> Hola,
>
> Yo también me apunto, a mí también me están intentando entrar por ssh y
> voy a ponerles una regla en iptables. Creo que llegó la hora de
> aprenderlo ya. Aunque puede estar probando claves que no va a acertar ;-)
De este tema se hablo hace un tiempo.
Aprender iptables no esta anda mal, pero tampoco estaría mal aprender
sobre ssh y su configuración.
Relee los consejos que le dí al compañero.
Iptables no hace magia. Ejemplo: cierras todo. Tienes un apache. no
puedes filtrar el 80 para el apache.
Tienes configurado el apache en modo proxy y no tienes squid configurado
adecuadamente....allí no tienes iptables que te valga para evitar que te
usen el squid ;)
Cuidado con creer que los firewalls son toda la seguridad necesaria y
hacen magia!
>
> Apr 9 12:19:48 localhost sshd[2614]: Illegal user ronald from
> ::ffff:211.18.254.236
> Apr 9 12:19:51 localhost sshd[2616]: Illegal user ronald from
> ::ffff:211.18.254.236
> Apr 9 12:19:53 localhost sshd[2619]: Illegal user ronald from
> ::ffff:211.18.254.236
> Apr 9 12:19:56 localhost sshd[2621]: Illegal user dujoey from
> ::ffff:211.18.254.236
> Apr 9 12:19:58 localhost sshd[2624]: Illegal user dujoey from
> ::ffff:211.18.254.236
> Apr 9 12:20:01 localhost sshd[2626]: Illegal user dujoey from
> ::ffff:211.18.254.236
> Apr 9 12:20:04 localhost sshd[2628]: Illegal user paul from
> ::ffff:211.18.254.236
> Apr 9 12:20:06 localhost sshd[2630]: Illegal user paul from
> ::ffff:211.18.254.236
> Apr 9 12:20:09 localhost sshd[2632]: Illegal user paul from
> ::ffff:211.18.254.236
>
> Saludos.
> Ramiro.
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFEOlHFkw12RhFuGy4RAkPQAKCGY638AKT4UP6fwRMQU2gDmHLiJgCeJk3Q
Q2f8BMl0Ccs/6AzHKk3+Ov0=
=Sq9W
-----END PGP SIGNATURE-----
Reply to: