El Sun, 19 Feb 2012 17:05:21 -0200, ciracusa escribió:
Esto me apareció en los logs de mi apache2 [1].
Alguien sabe que puede ser?
[1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] GET
http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1 404 591
Bueno, un intento de intrusión no se
Hola Lista.
Esto me apareció en los logs de mi apache2 [1].
Alguien sabe que puede ser?
Muchas Gracias.
Saludos.-
[1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] GET
http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1 404 591
--
To UNSUBSCRIBE, email to
Q el ip X esta tratando d descargar un video...
Enviado desde mi dispositivo de bolsillo inalámbrico BlackBerry®
-Original Message-
From: ciracusa cirac...@gmail.com
Date: Sun, 19 Feb 2012 17:05:21
To: Lista Debiandebian-user-spanish@lists.debian.org
Subject: Log de Apache (intento de
El dom, 19-02-2012 a las 17:05 -0200, ciracusa escribió:
Hola Lista.
Esto me apareció en los logs de mi apache2 [1].
Alguien sabe que puede ser?
Muchas Gracias.
Saludos.-
[1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] GET
http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1
Hola,
Pues yo creo que no deberías hacer eso ya que seguramente esa IP que te
ataca sea de un máquina ya hackeada o bien de una universidad ,
instituto, biblioteca, centro de jóvenes, cibercafe, etc ,etc...con el
consecuente lío que podrías tener por atacar a esas entidades.
Na mais.
Es
clave. En ese momento me acordé del único firewall que uso en mi casa:
Firestarter, pero claro, es en modo gráfico.
Firestarter, es un front end grafico que finalmente te
configuraiptables!
Efectivamente, pero con los nervios no era plan de ponerse a leer el
manual de iptables e
El Miércoles 12 Abril 2006 12:36 AM, Pablo Braulio escribió:
No, en el router o ruteador (hardware), no una caja con funciones de
ruteador, lo que no se, es si es posible apoderarse de uno de estos
aparatos via internet, supongo que seria dificil mantener el control por
mucho tiempo.
Yo
consultores1 wrote:
El Martes 11 Abril 2006 12:26 AM, Pablo Braulio escribió:
El Martes, 11 de Abril de 2006 08:55, consultores1 escribió:
Agrego algo que no encontre en manuales: (usando ruteador)
-Se puede negar el acceso totalmente.
-Se puede definir la MAC o la ip
El Lunes 10 Abril 2006 11:40 AM, Iñigo Tejedor Arrondo escribió:
El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
escribió:
Iñaki wrote:
Al hilo
El Martes, 11 de Abril de 2006 08:55, consultores1 escribió:
Agrego algo que no encontre en manuales: (usando ruteador)
-Se puede negar el acceso totalmente.
-Se puede definir la MAC o la ip
¿Te refieres en el servidor ssh o en iptables?.
Si es en el primero, te ruego nos des mas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Muammar Wadih El Khatib Rodriguez wrote:
Interesante, probaré.
No te lo recomiendo. Las razones, te las explique en un correo anterior:
/nunca/ alguien o algo que intenta ingresar en tu sistema lo hace
desde una IP fija.
Mejor concentrate en
El Martes 11 Abril 2006 12:26 AM, Pablo Braulio escribió:
El Martes, 11 de Abril de 2006 08:55, consultores1 escribió:
Agrego algo que no encontre en manuales: (usando ruteador)
-Se puede negar el acceso totalmente.
-Se puede definir la MAC o la ip
¿Te refieres en el servidor ssh
- Original Message -
From: Ramiro Aceves
(...)
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no (para deshabilitar el logeo con password)
(...)
Para deshabilitar el logeo de los clientes por medio de una
El Lunes, 10 de Abril de 2006 10:10, Guimi escribió:
Siempre he visto un problema a este sistema. Y es que debes autorizar a
cada cliente. Yo voy a muchos lugares distintos y quiero poder conectarme a
mi equipo desde cualquiera. Incluso cuando viajo. Y no puedo ponerme a
autorizar a que los
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Muammar Wadih El Khatib Rodriguez wrote:
Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
de seguridad que provienen de una misma ip en china. Hice un
chkrootkit y no tengo nada fuera de lo normal,
Espera, vamos por
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ramiro Aceves wrote:
Pablo Braulio wrote:
Yo tambien me cuelgo del ofrecimiento, lo agradecere enormemente.
Ya puestos, a mi también me vendría bien tenerlo en pdf.
¿Porque no lo cuelgas en algún sitio y nos pasas la url?.
Hola,
Yo
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ramiro Aceves wrote:
Hola Pablo
Voy a hacerte caso y cambiaré el puerto al XX. Claro que si este intruso
hace un escaneo de puertos aparecerá ssh escuchando en XX y no
adelantaré nada. ¿O se me escapa algo?
No. Al hacer escaneo de puertos,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
Y ya puestos comento que a mí también me están intentando entrar mediante un
script cada 3 segundos con curiosos nombres como harrypotter y demás. La IP
es la siguiente:
66.226.74.83
Cuentanos algo mas de los intentos.
- --
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
Cuentanos algo mas de los intentos.
¿Porque no revisas los archivos de la lista?. Este hilo viene desde el sábado
y se ha hablado bastante sobre esto.
--
Saludos.
Pablo
Jabber: bruli(at)myjabber(to)net
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pablo Braulio wrote:
El Domingo, 9 de Abril de 2006 18:17, Iñaki escribió:
Pablo, gracias por estas interesantísimas pautas de seguridad. Sólo quería
añadir que para el tema de exportar la clave se puede usar el
comando ssh-copy-id que te evita
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
m wrote:
precisos de tiempo (2 segundos para cada intervalo), el número de
intentos es alrededor de 80. Y para el usuario que uso yo comunmente
Hay una manera de usar iptables para que ese IP que trata mas de X
veces sea bloqueado por X
El Lunes, 10 de Abril de 2006 14:55, Ricardo Frydman Eureka! escribió:
El archivo en el cual debes colocar las llaves publicas es
$HOME/ssh/.authorized_keys o el que definas en su reemplazo en
/etc/ssh/sshd_config bajo la directiva AuthorizedKeysFile.
Es verdad, me he colado.
--
Saludos.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Guimi wrote:
- Original Message -
From: Ramiro Aceves
(...)
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no (para deshabilitar el logeo con password)
(...)
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
Iñaki wrote:
Y ya puestos comento que a mí también me están intentando entrar mediante
un script cada 3 segundos con curiosos nombres como harrypotter y
demás. La IP es la siguiente:
66.226.74.83
Cuentanos algo mas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pablo Braulio wrote:
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
Cuentanos algo mas de los intentos.
¿Porque no revisas los archivos de la lista?. Este hilo viene desde el sábado
y se ha hablado bastante sobre
El Lunes, 10 de Abril de 2006 15:15, Ricardo Frydman Eureka! escribió:
La pregunta no fue para ti.
La mia si.
--
Saludos.
Pablo
Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D 4B48 3BC1 CEF7 F222 EB1D
pgpmYfwYmWBTu.pgp
Description: PGP signature
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
Iñaki wrote:
Y ya puestos comento que a mí también me están intentando entrar mediante
un script cada 3 segundos con curiosos nombres como harrypotter y
demás. La
El Lunes, 10 de Abril de 2006 15:22, Ricardo Frydman Eureka! escribió:
Iñaki wrote:
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
Iñaki wrote:
Y ya puestos comento que a mí también me están intentando entrar
mediante un script cada 3 segundos con curiosos nombres
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
Es que nunca he pensado que mis claves de usuarios fuesen vulnerables ;)
Sabes cuantas veces oi eso de labios de clientes con visitas?
La peor política de seguridad es la sensacion de estar seguro!
- --
Ricardo A.Frydman
Consultor
El Lunes, 10 de Abril de 2006 15:31, Ricardo Frydman Eureka! escribió:
Iñaki wrote:
Es que nunca he pensado que mis claves de usuarios fuesen vulnerables
;)
Sabes cuantas veces oi eso de labios de clientes con visitas?
Los únicos usuarios de mi ordenador soy yo mismo y 2 más que no
- Original Message -
From: Ricardo Frydman Eureka!
Guimi wrote:
Siempre he visto un problema a este sistema. Y es que debes autorizar a cada
cliente.
Yo voy a muchos lugares distintos y quiero poder conectarme a mi equipo desde
cualquiera.
Incluso cuando viajo. Y no puedo ponerme a
On Mon, Apr 10, 2006 at 04:59:22PM +0200, Guimi wrote:
- Original Message -
From: Ricardo Frydman Eureka!
Guimi wrote:
Siempre he visto un problema a este sistema. Y es que debes autorizar a
cada cliente.
Yo voy a muchos lugares distintos y quiero poder conectarme a mi equipo
Blu escribió:
El problema de las contraseñas es que por muy buenas que sean, en un ciber
no te salvas de un keylogger. Lo mas seguro es usar clave publica con
frase de paso. Asi un adversario tiene que tener la clave privada mas la
frase de paso. Si te roban la clave, les va a faltar la frase
- Original Message -
From: Chapu
Todo muy bonito... pero lo mas sencillo es antes de irte de vacaciones
cambia tu querida password por otra temporal... a medida que vas
visitando los cybers vas cambiando cada tanto.. cuando el logger de Lima
se apiole ya la habras vuelto a cambiar
Muammar Wadih El Khatib Rodriguez escribió:
Hola, soy quien envío el correo original. Muchas gracias por todas las
recomendaciones. He aprendido mucho con todo esto. Yo desactive el
acceso root por ssh, pero ahora el tipo este de china esta haciendo
fuerza bruta para nombres de usuarios en
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
escribió:
Iñaki wrote:
Y ya puestos comento que a mí también me están intentando
entrar mediante un script cada 3 segundos con curiosos nombres
como harrypotter y
El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
escribió:
Iñaki wrote:
Al hilo de todos los buenos consejos que se han dado, acudí a la
documentación
El Lunes, 10 de Abril de 2006 20:40, Iñigo Tejedor Arrondo escribió:
El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
escribió:
Iñaki wrote:
-que
El Lunes, 10 de Abril de 2006 20:54, Iñaki escribió:
Esto es sencillamente genial, lo acabo de probar y funciona perfectamente,
qué maravilla. Ahora mismo sólo permito que 2 usuarios entren por SSH, es
perfecto.
Pues mira por donde, acabo de descubrir una herramienta para evitar intentos
de
Pues mira por donde, acabo de descubrir una herramienta para evitar intentos
de accesos.
Se llama denyhosts, y está en los repositorios de debian.
aptitude search denyhosts
i denyhosts - an utility to help sys
admins thwart ssh hackers
i A
Yo tambien me cuelgo del ofrecimiento, lo agradecere enormemente.
Ya puestos, a mi también me vendría bien tenerlo en pdf.
¿Porque no lo cuelgas en algún sitio y nos pasas la url?.
--
Saludos.
Pablo
Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D 4B48 3BC1
Pablo Braulio wrote:
Yo tambien me cuelgo del ofrecimiento, lo agradecere enormemente.
Ya puestos, a mi también me vendría bien tenerlo en pdf.
¿Porque no lo cuelgas en algún sitio y nos pasas la url?.
Hola,
Yo también me apunto, a mí también me están intentando entrar por ssh y
voy a
El Domingo, 9 de Abril de 2006 12:25, Ramiro Aceves escribió:
Hola,
Yo también me apunto, a mí también me están intentando entrar por ssh y
voy a ponerles una regla en iptables. Creo que llegó la hora de
aprenderlo ya. Aunque puede estar probando claves que no va a acertar ;-)
Apr 9
Hola Pablo
Hola Ramiro.
Aquí el consejo de sabios, je,je. Es broma. :-D
Se agradece el email recibido y todos los consejos.
En mi opinión deberías hacer dos cosas:
Asegurar ssh (como ya te han dicho)
y configurar tu firewall para evitar escaneos, bloquear ips, etc.
¡En ello estamos
El Domingo, 9 de Abril de 2006 13:16, Pablo Braulio escribió:
El Domingo, 9 de Abril de 2006 12:25, Ramiro Aceves escribió:
Hola Ramiro.
Aquí el consejo de sabios, je,je. Es broma. :-D
En mi opinión deberías hacer dos cosas:
Asegurar ssh (como ya te han dicho)
y configurar tu firewall para
El Domingo, 9 de Abril de 2006 01:51, Felix Perez escribió:
El 8/04/06, Iñaki[EMAIL PROTECTED] escribió:
El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
escribió:
Estoy leyendo el man de iptables. Muchas gracias Iñaki.
Léelo a fondo, no obstante te voy a
El Domingo, 9 de Abril de 2006 18:17, Iñaki escribió:
Pablo, gracias por estas interesantísimas pautas de seguridad. Sólo quería
añadir que para el tema de exportar la clave se puede usar el
comando ssh-copy-id que te evita andar copiando de un sitio a otro y
demás, alguna vez lo he usado y te
Muammar Wadih El Khatib Rodriguez escribió:
Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
de seguridad que provienen de una misma ip en china. Hice un
chkrootkit y no tengo nada fuera de lo normal, todo aparece como no
infectado. Ahora lo que me preocupa es que me
precisos de tiempo (2 segundos para cada intervalo), el número de
intentos es alrededor de 80. Y para el usuario que uso yo comunmente
Hay una manera de usar iptables para que ese IP que trata mas de X
veces sea bloqueado por X segundos, si alguien sabe de algún tutorial
que explique eso
[Sun, 09 Apr 2006 12:28:08 -0400] - m:
precisos de tiempo (2 segundos para cada intervalo), el número de
intentos es alrededor de 80. Y para el usuario que uso yo comunmente
Hay una manera de usar iptables para que ese IP que trata mas de X veces sea
bloqueado por X segundos, si alguien
Hola, soy quien envío el correo original. Muchas gracias por todas las
recomendaciones. He aprendido mucho con todo esto. Yo desactive el
acceso root por ssh, pero ahora el tipo este de china esta haciendo
fuerza bruta para nombres de usuarios en específico. Creo que tienen
razón, bloquear ip's no
El Domingo, 9 de Abril de 2006 19:29, Iván Forcada Atienza escribió:
He colgado el manual de Iptables en formato PDF en la siguiente URL:
http://www.euskalnet.net/ibc/Iptables.pdf
Son casi 6 megas... ahi va un mirror, para que no se resienta demasiado
tu adsl ;-),
No es mi servidor,
El Domingo, 9 de Abril de 2006 19:15, Muammar Wadih El Khatib Rodriguez
escribió:
Hola, soy quien envío el correo original. Muchas gracias por todas las
recomendaciones. He aprendido mucho con todo esto. Yo desactive el
acceso root por ssh, pero ahora el tipo este de china esta haciendo
No es molestía. Pero he de advertirte que esto no funciona usandolas tal cual.
Son simplemente un complemento al script que te crees para tu firewall.
Hola Pablo,
Tomado nota de todo y reservado para posterior y detallado estudio ;-)
Muchas gracias.
Ramiro.
--
To UNSUBSCRIBE, email to
Iñaki wrote:
He colgado el manual de Iptables en formato PDF en la siguiente URL:
http://www.euskalnet.net/ibc/Iptables.pdf
Muchas gracias Iñaki por colgar el manual. Es estupendo.
Saludos.
Ramiro.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe.
El dom, 09-04-2006 a las 13:16 +0200, Pablo Braulio escribió:
El Domingo, 9 de Abril de 2006 12:25, Ramiro Aceves escribió:
Hola,
Yo también me apunto, a mí también me están intentando entrar por ssh y
voy a ponerles una regla en iptables. Creo que llegó la hora de
aprenderlo ya. Aunque
Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
de seguridad que provienen de una misma ip en china. Hice un
chkrootkit y no tengo nada fuera de lo normal, todo aparece como no
infectado. Ahora lo que me preocupa es que me parece que desde esa
dirección ip están tratando de
El Sábado, 8 de Abril de 2006 18:08, Muammar Wadih El Khatib Rodriguez
escribió:
Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
de seguridad que provienen de una misma ip en china. Hice un
chkrootkit y no tengo nada fuera de lo normal, todo aparece como no
infectado.
On 4/8/06, Iñaki [EMAIL PROTECTED] wrote:
El Sábado, 8 de Abril de 2006 18:08, Muammar Wadih El Khatib Rodriguez
escribió:
Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
de seguridad que provienen de una misma ip en china. Hice un
chkrootkit y no tengo nada fuera de
El Sábado, 8 de Abril de 2006 18:42, Muammar Wadih El Khatib Rodriguez
escribió:
Oye, pues si por ssh y por el telnet. Voy a tratar de configurar mejor
el telnet y el ssh. De todas formas si no puedo configurar bien telnet
lo elimino.
Si no necesitas telnet por nada especial sencillamente
On 4/8/06, Iñaki [EMAIL PROTECTED] wrote:
El Sábado, 8 de Abril de 2006 18:42, Muammar Wadih El Khatib Rodriguez
escribió:
Oye, pues si por ssh y por el telnet. Voy a tratar de configurar mejor
el telnet y el ssh. De todas formas si no puedo configurar bien telnet
lo elimino.
Si no
El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
escribió:
On 4/8/06, Iñaki [EMAIL PROTECTED] wrote:
El Sábado, 8 de Abril de 2006 18:42, Muammar Wadih El Khatib Rodriguez
escribió:
Oye, pues si por ssh y por el telnet. Voy a tratar de configurar mejor
el telnet
On 4/8/06, Iñaki [EMAIL PROTECTED] wrote:
El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
escribió:
On 4/8/06, Iñaki [EMAIL PROTECTED] wrote:
El Sábado, 8 de Abril de 2006 18:42, Muammar Wadih El Khatib Rodriguez
escribió:
Oye, pues si por ssh y por el
El 8/04/06, Iñaki[EMAIL PROTECTED] escribió:
El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
escribió:
Estoy leyendo el man de iptables. Muchas gracias Iñaki.
Léelo a fondo, no obstante te voy a recomendar el que para mí ha sido el más
didáctico de los manuales sobre
El 8/04/06, Felix Perez[EMAIL PROTECTED] escribió:
El 8/04/06, Iñaki[EMAIL PROTECTED] escribió:
El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
escribió:
Estoy leyendo el man de iptables. Muchas gracias Iñaki.
Léelo a fondo, no obstante te voy a recomendar el
-Mensaje original-
De: Felix Perez [mailto:[EMAIL PROTECTED]
Enviado el: Sábado, 08 de Abril de 2006 19:52
Para: Iñaki
CC: debian-user-spanish@lists.debian.org
Asunto: Re: Intento de intrusión
El 8/04/06, Iñaki[EMAIL PROTECTED] escribió:
El Sábado, 8 de Abril de 2006 18:54, Muammar
66 matches
Mail list logo