Re: Intento de acceso no autorizado
On Tue, 17 Feb 2009, Jesús Genicio wrote:
> Hola:
>
> He instalado un sistema de vigilancia por webcam y motion en unas
> casas, y al revisar los log, he visto que me han intentado acceder
> por fuerza bruta através de ssh. De la manera:
>
> Feb 16 15:22:10 DebianTesting sshd[31067]: pam_unix(sshd:auth):
> authentication failure; logname= uid=0 euid=0 tty=ssh ruser=
> rhost=200.31.162.147
> Feb 16 15:22:13 DebianTesting sshd[31067]: Failed password for
> invalid
> user hakan from 200.31.162.147 port 35498 ssh2
> Feb 16 15:22:17 DebianTesting sshd[31069]: reverse mapping checking
[snip]
>
>
> Como pdeis ver es desde la ip:200.31.162.147
>
> Pues bien, ponedla en un navegador y os da la risa, o al menos a mi
> me dio.( no hay riesgo en ello, tranquilos)
>
Guarda con el comando de /doctrrina/ :-)
Probaste instalando fail2ban? Eso y lo que te recomendaron de cambiar el puerto de ssh, creo que las chances de que puedan entrar es casi nula.
Aunque, si te fijas con nmap, vas a ver varios puertos abiertos y/o filtrados que no tienen mucha razon de estar (como el emule, o gnutella). Se me hace que alguien mas se les metio y van desde ahi al resto del mundo :-P
Saludos
--
JID: lavaramano@jabber.org | http://lusers.com.ar/
2B82 A38D 1BA5 847A A74D 6C34 6AB7 9ED6 C8FD F9C1
Reply to: