Re: Intento de acceso no autorizado
2009/2/17 Damian
<chaosenergy379@gmail.com>
El mar, 17-02-2009 a las 11:20 +0100, Luis Miguel R. escribió:
> El martes, 17 febrero del 2009 a las 08:54:57, Jesús Genicio escribió:
> > Hola:
> >
> > He instalado un sistema de vigilancia por webcam y motion en unas
> > casas, y al revisar los log, he visto que me han intentado acceder por
> > fuerza bruta através de ssh. De la manera:
> >
> > Feb 16 15:22:10 DebianTesting sshd[31067]: pam_unix(sshd:auth):
> > authentication failure; logname= uid=0 euid=0 tty=ssh ruser=
> > rhost=200.31.162.147
>
> Aunque los puristas reniegan de ello,cambiar el ssh de puerto te
> librará del 99.99% de los ataques SSH, esos ataques están automatizados
> y solo buscan máquinas con el 22 abierto, si además lo combinas con
> alguno de los múltiples sistemas de limitación de conexiones/intentos de
> login, pues miel sobre hojuelas.
>
>
>
concuerdo con tigo cambiar el puerto que usa ssh bloqueara todo esos
ataques aunque no caeria mal bloquearla con iptables
Mi 'receta' es
1- Cambiar el puerto
2- Instalar denyhost
--
Diego Chacón Rojas
diego.chacon@gmail.com
San Jose Costa Rica
.-.
/v\ L I N U X
// \\
/( )\
^^-^^
"This is Unix-Land. In quiet nights, you can hear the Windows machines reboot"
USER 350910
MACHINE 244435
No me envie correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
http://www.debian.org/intro/about.es.html
http://www.ubuntu-es.org/ubuntu/introduccion
Reply to: