Re: Intento de intrusión

To: debian-user-spanish@lists.debian.org
Subject: Re: Intento de intrusión
From: Juan Pablo <jpdborgna@yahoo.com.ar>
Date: Mon, 10 Apr 2006 10:56:21 -0300
Message-id: <[🔎] 443A6405.6080105@yahoo.com.ar>
In-reply-to: <[🔎] 200604101524.09656.ibc2@euskalnet.net>
References: <[🔎] 20060409005150.262EE2E018@murphy.debian.org> <[🔎] 200604091817.34715.ibc2@euskalnet.net> <[🔎] 443A5472.2070405@gmail.com> <[🔎] 200604101524.09656.ibc2@euskalnet.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Iñaki wrote:

> El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> escribió:
>
>> Iñaki wrote:
>>
>>> Y ya puestos comento que a mí también me están intentando
>>> entrar mediante un script cada 3 segundos con curiosos nombres
>>> como "harrypotter" y demás. La IP es la siguiente: 66.226.74.83
>>>
HEY!
Pero no te preocupes tanto, esto pasa constantemente!
Que te traten de hacer un bruteforce es normal, y si tenés un apache,
mira los logs que también vas a encontrar miles de pedidos de archivos
de sistema y otras cositas.

Yo lo que hago es filtrar las ip de esta gente y listo.

Tenés scripts y programas (busca con google "ssh bruteforce") que
automáticamente detectan este tipo de cosas y bloquean los ip o toman
alguna medida al respecto.

Cambiar de puerto el ssh es una buena idea, pero solo eso no basta,
trata de usar claves complejas.


Saludos, Juan Pablo.

>> Cuentanos algo mas de los intentos.
>
>
>
> Cambié el puerto y ya acabaron los intentos, pero pego una porción
> de los logs:
>
>
> pr 9 16:52:51 aliax sshd[19531]: Failed password for invalid user
> adm from 210.3.10.51 port 49259 ssh2 Apr 9 16:52:57 aliax
> sshd[19557]: Failed password for invalid user amd from 210.3.10.51
> port 49922 ssh2 Apr 9 16:53:03 aliax sshd[19591]: Failed password
> for invalid user clan from 210.3.10.51 port 50490 ssh2 Apr 9
> 16:53:12 aliax sshd[19605]: Failed password for invalid user clans
> from 210.3.10.51 port 51063 ssh2 Apr 9 16:53:21 aliax sshd[19658]:
> Failed password for invalid user hawaii from 210.3.10.51 port 52085
> ssh2 Apr 9 16:53:27 aliax sshd[19680]: Failed password for invalid
> user educational from 210.3.10.51 port 53026 ssh2 Apr 9 16:53:33
> aliax sshd[19702]: Failed password for invalid user benq from
> 210.3.10.51 port 53605 ssh2 Apr 9 16:53:39 aliax sshd[19723]:
> Failed password for invalid user httpd from 210.3.10.51 port 54144
> ssh2 Apr 9 16:53:44 aliax sshd[19748]: Failed password for invalid
> user httpd from 210.3.10.51 port 54669 ssh2 Apr 9 16:53:50 aliax
> sshd[19769]: Failed password for invalid user httpd from
> 210.3.10.51 port 55326 ssh2
>
>
>
>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFEOmQEw4NCNOGjRMERAooGAKDVUS3bgspFpj/f5C0GPXM711aB9QCfZ5r3
PR7ivtMJifXns1HNknmIJYI=
=7vou
-----END PGP SIGNATURE-----

__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam �gratis! 
�Abr�u cuenta ya! - http://correo.yahoo.com.ar

Reply to:

Follow-Ups:
- Re: Intento de intrusión
  - From: Iñigo Tejedor Arrondo <txiuaua@telefonica.net>

References:
- RE: Intento de intrusión
  - From: "Erik Hurtado Sepulveda" <ehurtado@zaptv.cl>
- Re: Intento de intrusión
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Intento de intrusión
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
- Re: Intento de intrusión
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: lio USB
Next by Date: Re: Pregunta sobre Etch
Previous by thread: Re: Intento de intrusión
Next by thread: Re: Intento de intrusión
Index(es):
- Date
- Thread