[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ataque a servidor debian

El día 23 de febrero de 2011 09:34, Roberto Quiñones
<roberto@acshell.net> escribió:
> 2011/2/22 Manuel Trujillo (TooManySecrets) <toomany@toomany.net>:
>> 2011/2/22 Marc Aymerich <glicerinu@gmail.com>:
>>> A menos que tu servidor sea un Intel 286 no sabría como justificar que un
>>> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)
>>
>> +1 a eso.
>>
>> --
>> ---------------------------------------------------------------------------------------
>> Have a nice day  ;-)
>> TooManySecrets
>>
>> /"\   ASCII Ribbon Campaign  | FreeBSD Since 4.1
>> \ / - NO HTML/RTF in e-mail  | GNU/Linux Since 1994.
>>  X  - NO Word docs in e-mail | OpenSUSE Member
>> / \  - http://www.toomany.net  ; | OpenSolaris Community Member
>> ---------------------------------------------------------------------------------------
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] AANLkTimNL7Dvn2QKL0kYpJmZvKGQxthyJAiV963KfGdY@mail.gmail.com">http://lists.debian.org/[🔎] AANLkTimNL7Dvn2QKL0kYpJmZvKGQxthyJAiV963KfGdY@mail.gmail.com
>>
>>
>
> En estos casos el problema no pasaria por que tu servidor se cayera
> por un DDOS o brute force al servicio SSH, si es un ataque masivo
> desde muchas direcciones IP puede ser un simple brute force que solo
> daria problemas a tu ancho de banda en consumo y podria dejar
> perfectamente el servidor con problema de conectividad para servicios
> ssh hacia afuiera en casos hasta localmente, creo que la manera de
> poder controlarlo es con fail2ban.
>
> Saludos Cordiales
> --
> --------------------------------------------
> Roberto Quiñones
>
> Owner - Service Manager and System
> ACShell.NET – Internet Services
> roberto@acshell.net - www.acshell.net
> San Martin #311 Santiago – CL (Chile)
> +560981361713
> --------------------------------------------
>

Olvide comentar que es recomendable que cambie el puerto del SSH y que
el archivo pem que te paso el proveedor no tiene mayor incidencia,
entiendo que es el archivo del certificado, debiera funcionar no
importando el puerto.

Saludos
-- 
--------------------------------------------
Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
roberto@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
--------------------------------------------
Reply to: