Re: Ataque a servidor debian

To: Marc Aymerich <glicerinu@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Ataque a servidor debian
From: Roberto Quiñones <roberto@acshell.net>
Date: Wed, 23 Feb 2011 14:51:31 -0300
Message-id: <[🔎] AANLkTi=K2ZnPpJm1fZn9v7AjELJQVJdQwrOeDBkXjTyE@mail.gmail.com>
In-reply-to: <[🔎] AANLkTik=TQsx7yWq1LRKO0U=r+8XGLZ-zVX7VpcYLcb0@mail.gmail.com>
References: <[🔎] AANLkTikbjSrr4FFSF=Aum51qmmEHaw0CGdC3XbN5D5mw@mail.gmail.com> <[🔎] AANLkTikoVMkBQbMQYhnekKWzyV7RJ4kA4m3T=c5pfx9d@mail.gmail.com> <[🔎] AANLkTi=y1V+ZHXBFaZWidBEON6K-OVKBO3tv04oFoC85@mail.gmail.com> <[🔎] AANLkTi=wCNPRnBnqbRQ6W34kXeVmW_C7ynKJ9US28Owx@mail.gmail.com> <[🔎] AANLkTikgj5kx6ZFF8_bOqfxEnjEA-Pp82VwnJwRHUoEb@mail.gmail.com> <[🔎] AANLkTinx=Djft-LemHOGQRyq6rWPJ8-WM7MLLdiQgjSW@mail.gmail.com> <[🔎] AANLkTimNL7Dvn2QKL0kYpJmZvKGQxthyJAiV963KfGdY@mail.gmail.com> <[🔎] AANLkTim5fM0AKLCGLDDn_aN_5Qr1FYtVsDFtfA5oPidw@mail.gmail.com> <[🔎] AANLkTimFz_yCPHbY14SvVW9grYt8x25MTyOuNrCMJiDz@mail.gmail.com> <[🔎] AANLkTinuyFuvEmtncN++nfVjB3+1M67gBSnbEpQv_TD6@mail.gmail.com> <[🔎] AANLkTik=TQsx7yWq1LRKO0U=r+8XGLZ-zVX7VpcYLcb0@mail.gmail.com>

>
>
> Buenas Roberto,
> Estoy de acuerdo en recomendar fail2ban para evitar éxito en ataques de
> fuerza bruta.

Me parece perfecto.

>Lo que pasa es que un ataque de este tipo no comporta un
> aumento de carga, y ni mucho menos puede llegar a tumbar un servidor.

Si es Brute Force puede que no pero si un ataque DDOS, en el caso de
el es un brute force y es por eso que sugiero el fail2ban, pero con tu
comentario, estoy muy de acuerdo, por eso que no sugeri otra
herramienta o alternativa, en lo antes mencionado por mi, solo agregue
que si es un DDOS puede suceder que el banda ancha de tu conexion sule
ser afectada e incluso el servidor.

>El diagnostico que se le esta dando no concuerda con los síntomas que comenta
> el OP.

Estoy de acuerdo, pero también es cierto que el señor dice que el
ataque ha sido frenado en cierta medida y que aun no es una solucion
final.

> --
> Marc
>

Es por ello que sugiero cambiar el puerto del ssh, y si el firewall
del proveedor lo limita, que no debiera por que generalmente cuando se
contrata un servidor en arriendo, los firewall en muchos casos son
compartidos y las politicas de seguridad son permitir todas la
conexiones pero si se aplican reglas de seguridad como ataques de
ICMP, etc.

En definitiva creo que debes exigirle a tu proveedor que te permita
cambiar el puerto del ssh por seguridad, cosa que me preocupa que
ellos tampoco lo sugieren si es que no has abierto un ticket de ayuda
con tu proveedor.

Saludos Cordiales.
-- 
--------------------------------------------
Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
roberto@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
--------------------------------------------

Reply to:

References:
- Ataque a servidor debian
  - From: Victor H De la Luz <itztli@gmail.com>
- Re: Ataque a servidor debian
  - From: Marc Aymerich <glicerinu@gmail.com>
- Re: Ataque a servidor debian
  - From: Victor H De la Luz <itztli@gmail.com>
- Re: Ataque a servidor debian
  - From: Marc Aymerich <glicerinu@gmail.com>
- Re: Ataque a servidor debian
  - From: Victor H De la Luz <itztli@gmail.com>
- Re: Ataque a servidor debian
  - From: Marc Aymerich <glicerinu@gmail.com>
- Re: Ataque a servidor debian
  - From: "Manuel Trujillo (TooManySecrets)" <toomany@toomany.net>
- Re: Ataque a servidor debian
  - From: Roberto Quiñones <roberto@acshell.net>
- Re: Ataque a servidor debian
  - From: Marc Aymerich <glicerinu@gmail.com>
- Re: Ataque a servidor debian
  - From: Roberto Quiñones <roberto@acshell.net>
- Re: Ataque a servidor debian
  - From: Marc Aymerich <glicerinu@gmail.com>

Prev by Date: Re: htmls automaticas con la consola de comandos
Next by Date: Re: Ataque a servidor debian
Previous by thread: Re: Ataque a servidor debian
Next by thread: Re: Ataque a servidor debian
Index(es):
- Date
- Thread