Re: intento de hackeo a mi pc

To: debian-user-spanish@lists.debian.org
Subject: Re: intento de hackeo a mi pc
From: pereyra <pereyra@gmail.com>
Date: Mon, 29 Sep 2008 13:53:57 -0700 (PDT)
Message-id: <[🔎] 22e90468-d022-428c-ae9a-46f8e8262060@59g2000hsb.googlegroups.com>
References: <[🔎] 4e0401f6-eaed-4981-97ee-113a783e1282@k7g2000hsd.googlegroups.com>

On Sep 29, 12:30 am, xploiting <xploit...@gmail.com> wrote:
> Hola lista, he podido comprobar que ahora mismo alguien ha intentado
> hackear mi pc.
> Abro /var/log/auth.log  y os copio un extracto al azar:
> como podria librarme de él, podria banear su ip desde mi pc?
> utilizo debian lenny
> alguna idea?
> gracias
>

Una manera casera que utilizo es la combinación de habilitar en /etc/
sshd/sshd_config los usuarios que pueden tener acceso al shell.
Además, tengo un script con iptables que abre el puerto 22 y otro que
lo cierra.

Cuando estoy afuera y necesito entrar al servidor entonces invoco a
una página web del servidor que está en PHP. Esa página dispara el
script para abrir el puerto 22. Una vez que en el servidor, realizo
las actividades y al salir se ejecuta $HOME/.bash_logout donde se
encuentra el script para cerrar el puerto ssh.

Es un método casero y evidentemente puede ser mejorado, pero dificulta
más el acceso al shell mediante SSH.

Saludos,
Nicolás Pereyra
http://tinymailto.com/pereyra

Reply to:

References:
- intento de hackeo a mi pc
  - From: xploiting <xploiting@gmail.com>

Prev by Date: Re: servidor proftpd
Next by Date: Re: Servidor de correo casero con dominio propio
Previous by thread: Re: intento de hackeo a mi pc
Next by thread: Temperatura NTBK
Index(es):
- Date
- Thread