Re: Intento de acceso no autorizado
El mar, 17-02-2009 a las 11:20 +0100, Luis Miguel R. escribió:
> El martes, 17 febrero del 2009 a las 08:54:57, Jesús Genicio escribió:
> > Hola:
> >
> > He instalado un sistema de vigilancia por webcam y motion en unas
> > casas, y al revisar los log, he visto que me han intentado acceder por
> > fuerza bruta através de ssh. De la manera:
> >
> > Feb 16 15:22:10 DebianTesting sshd[31067]: pam_unix(sshd:auth):
> > authentication failure; logname= uid=0 euid=0 tty=ssh ruser=
> > rhost=200.31.162.147
>
> Aunque los puristas reniegan de ello,cambiar el ssh de puerto te
> librará del 99.99% de los ataques SSH, esos ataques están automatizados
> y solo buscan máquinas con el 22 abierto, si además lo combinas con
> alguno de los múltiples sistemas de limitación de conexiones/intentos de
> login, pues miel sobre hojuelas.
>
>
>
concuerdo con tigo cambiar el puerto que usa ssh bloqueara todo esos
ataques aunque no caeria mal bloquearla con iptables
Reply to: