El Jueves, 9 de Junio de 2005 01:55, VictorSanchez2 escribi�: > Pues tengo una duda bastante simple. > Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador > con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados, > pero no tengo ning�n puerto abierto hacia ellos. > Ahora mismo me ha dado por mirar en el ordenador el > archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se > ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi > ordenador probando con un mont�n de usuarios para entrar por ssh. > Al final ha probado unas 30 veces con root incluso, pero nada, mi clave > resiste :) > Tambi�n hay otro con la IP 221.158.159.71 que se ha tirado 1 hora > haciendo lo mismo. > > Me gustar�a saber si teniendo s�lo abierto el puerto de ssh y podiendo > entrar s�lo por autentificaci�n por contrase�a mi Debian es seguro o > deber�a tomar alguna precauci�n m�s. He estado buscando manuales, howtos > y dem�s y no he encontrado gran cosa que me diga como actuar o > prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno > interesante me le leo encantado.
Yo sufr� de eso hace un par de meses. Opt� por las siguientes opciones: Cambiar el puerto del servidor ssh (cambiar el 22 por otro). Habilitar el uso de claves p�blicas, en lugar de contrase�as. Lo que te est� pasando es que est�n usando robots para intentar logearse. Estos programas hacen intentos por el puerto por defecto y van probando diccionarios de usuarios y contrase�as. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 �5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://www.aldiagestion.com
pgpQVXPrQFeeX.pgp
Description: PGP signature
