Pues tengo una duda bastante simple. Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados, pero no tengo ning�n puerto abierto hacia ellos. Ahora mismo me ha dado por mirar en el ordenador el archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi ordenador probando con un mont�n de usuarios para entrar por ssh. Al final ha probado unas 30 veces con root incluso, pero nada, mi clave resiste :) Tambi�n hay otro con la IP 221.158.159.71 que se ha tirado 1 hora haciendo lo mismo.
Me gustar�a saber si teniendo s�lo abierto el puerto de ssh y podiendo entrar s�lo por autentificaci�n por contrase�a mi Debian es seguro o deber�a tomar alguna precauci�n m�s. He estado buscando manuales, howtos y dem�s y no he encontrado gran cosa que me diga como actuar o prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno interesante me le leo encantado. -- ----------------------------- /* Linux User #386648 */ www.victorsanchez2.net -----------------------------
