Re: intento de hackeo a mi pc
On Sep 29, 12:30 am, xploiting <xploit...@gmail.com> wrote:
> Hola lista, he podido comprobar que ahora mismo alguien ha intentado
> hackear mi pc.
> Abro /var/log/auth.log y os copio un extracto al azar:
> como podria librarme de él, podria banear su ip desde mi pc?
> utilizo debian lenny
> alguna idea?
> gracias
>
Una manera casera que utilizo es la combinación de habilitar en /etc/
sshd/sshd_config los usuarios que pueden tener acceso al shell.
Además, tengo un script con iptables que abre el puerto 22 y otro que
lo cierra.
Cuando estoy afuera y necesito entrar al servidor entonces invoco a
una página web del servidor que está en PHP. Esa página dispara el
script para abrir el puerto 22. Una vez que en el servidor, realizo
las actividades y al salir se ejecuta $HOME/.bash_logout donde se
encuentra el script para cerrar el puerto ssh.
Es un método casero y evidentemente puede ser mejorado, pero dificulta
más el acceso al shell mediante SSH.
Saludos,
Nicolás Pereyra
http://tinymailto.com/pereyra
Reply to: