Re: Detectar accesos remotos que no sean por ssh

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Detectar accesos remotos que no sean por ssh
From: tq <tqlistas@gmail.com>
Date: Wed, 06 Apr 2011 06:29:00 -0300
Message-id: <[🔎] 4D9C325C.7030206@gmail.com>
In-reply-to: <[🔎] pan.2011.05.04.15.20.27@gmail.com>
References: <[🔎] 4D9B0167.9090506@gmail.com> <[🔎] pan.2011.05.04.15.20.27@gmail.com>

Camaleón wrote:

El Tue, 05 Apr 2011 08:47:51 -0300, tq escribió:
        ^^^^^^^^^^^^^^^^^^^^^^^^^^

Este correo lo he recibido hoy (mié may  4 17:11:42 CEST 2011) :-?

Por cuestiones de trabajo tuve que darle ingreso como root a un server
de la empresa a un tercero.

La cuestión es que al principio le forwardeaba el 22 de SSH para que
pueda entrar por ssh vía internet, pero hace un tiempo que no me
solicita este trabajo, por lo que estimo que puede haber instalado algún
aplicativo para poder conectarse remotamente.


(...)

Quizá esté conectado a través de un túnel inverso. ¿Tienes configuradaalguna restricción en el servidor ssh?


Revisa los registros, te dirán cómo ha entrado.

Saludos,


Hola gracias por la respuesta!

Haber, cuando dices chequea los registros, que podría mirar porqueademás de /var/log/auth.log no se donde buscar lo de los tuneles inversos?


Si alguien puede aportar algunos tips muy agradecido!

Saludos.

Reply to:

Follow-Ups:
- Re: Detectar accesos remotos que no sean por ssh
  - From: Juan Antonio <pushakk@limbo.ari.es>

References:
- Detectar accesos remotos que no sean por ssh
  - From: tq <tqlistas@gmail.com>
- Re: Detectar accesos remotos que no sean por ssh
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Problema mutt para enviar archivos adjuntos
Next by Date: Re: Detectar accesos remotos que no sean por ssh
Previous by thread: Re: Detectar accesos remotos que no sean por ssh
Next by thread: Re: Detectar accesos remotos que no sean por ssh
Index(es):
- Date
- Thread