Re: intento de hackeo a mi pc

To: debian-user-spanish@lists.debian.org
Subject: Re: intento de hackeo a mi pc
From: "Jaime Robles" <jaime@robles.es>
Date: Mon, 29 Sep 2008 09:50:05 +0200 (CEST)
Message-id: <[🔎] 41034.194.69.225.89.1222674605.squirrel@correo.robles.es>
In-reply-to: <[🔎] 4e0401f6-eaed-4981-97ee-113a783e1282@k7g2000hsd.googlegroups.com>
References: <[🔎] 4e0401f6-eaed-4981-97ee-113a783e1282@k7g2000hsd.googlegroups.com>

> Hola lista, he podido comprobar que ahora mismo alguien ha intentado
> hackear mi pc.
Buenas,
Varias cosillas... Lo primero es decir que este tipo de ataques son de lo
más normal y que generalmente están basados en un software automatico que,
como has adivinado tira de un diccionario, tanto para el usuario como para
luego la contraseña.
Otro "atenuante" es que generalmente estos atacantes no usan el español en
sus diccionarios por lo que si usas nombres/contraseñas en español estás
más protegido que si lo haces en inglés... si te fijas en los patrones de
este tipo de ataque verás que es así.

Soluciones propuestas:

La primera y más básica: Utiliza usuarios y contraseñas que no sean de
diccionario. Contraseñas fuertes, con numeros, mayúsculas, signos de
puntuación, ...
Sólo con esto estás bastante protegido... aunque seguirás viendo los logs
y el nivel de estrés y paranoia seguirá alto. :-)

Configurar apropiadamente sshd (que root no pueda hacer login).

Cambiar el puerto del sshd como ya te han dicho.
Como en la gran mayoría de los casos estos ataques siguen a un escaneo de
puertos y todo se trata de un proceso automático, si el puerto abierto no
es el 22, no buscarán debilidades en este tipo de servicio. Cambiar el
puerto funciona bastante bien, dejarás de ver este tipo de log con casi
total seguridad. (Se trata de seguridad por oscuridad, pero rebaja tu
nivel de estrés y paranoia)

Poner autenticación con clave pública/privada y quitar la autenticación
con usuario y contraseña.
Creo que esto es lo mejor de todo porque de esa forma cierras al 100% la
puerta a este tipo de ataque así que puedes olvidarte del estrés y
paranoia... bueno, de la paranoia no.
De la paranoía no porque ahora tendrás que manejar una clave secreta y
llevarla allí desde donde quieras conectar a tu máquina con todos los
riesgos que implica llevar la llave colgada del cuello y poderla perder...
poderla dejar en algún sitio donde no debes...

Así que la clave secreta de ssh con contraseña SIEMPRE... y con contraseña
SEGURA, larga y que NO sea palabra de diccionario ni que se pueda
averiguar mediante "ingeniería social".

Luego y... siempre dependiendo de los usos que hagas tú de la máquina,
como también te han dicho, puedes filtrar con un drop las conexiones de
todas las IP salvo de las Ip de confianza desde las que sueles conectar.
Eso funciona sólo si tu patrón de conexión es siempre más o menos el mismo
o no te importa no poder conectar desde determinados sitios.

Ah!
Otra opción que ayuda (y no sólo frente ataques de ssh) es filtrar bloques
del sudeste asiatico (MUCHOS ataques llegan de allí)... pero bueno, como
siempre, depende del uso de tu servidor.

Ya nos contarás qué tal.

(menudo tostón que he soltao)


-- 
Un saludo,
	Jaime Robles, EA4TV
	jaime@robles.es

Visita:
   http://jaime.robles.es

Reply to:

Follow-Ups:
- Re: intento de hackeo a mi pc
  - From: "Gonzalo Rivero" <fishfromsalta@gmail.com>

References:
- intento de hackeo a mi pc
  - From: xploiting <xploiting@gmail.com>

Prev by Date: Re: Concatenar en sh
Next by Date: Join the JetSet today.
Previous by thread: Re: intento de hackeo a mi pc
Next by thread: Re: intento de hackeo a mi pc
Index(es):
- Date
- Thread