Hola. No es extra�o recibir este tipo de ataques. Te sugiero deshabilitar el acceso ssh con contrase�a y usar llaves *siempre*. Lee man ssh y man ssh-keygen y el siguiente enlace para m�s informaci�n:
http://es.wikipedia.org/wiki/SSH Saludos. Alonso Genis. VictorSanchez2 escribi�: > Pues tengo una duda bastante simple. > Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador > con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados, > pero no tengo ning�n puerto abierto hacia ellos. > Ahora mismo me ha dado por mirar en el ordenador el > archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se > ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi > ordenador probando con un mont�n de usuarios para entrar por ssh. > Al final ha probado unas 30 veces con root incluso, pero nada, mi clave > resiste :) > Tambi�n hay otro con la IP 221.158.159.71 que se ha tirado 1 hora > haciendo lo mismo. > > Me gustar�a saber si teniendo s�lo abierto el puerto de ssh y podiendo > entrar s�lo por autentificaci�n por contrase�a mi Debian es seguro o > deber�a tomar alguna precauci�n m�s. He estado buscando manuales, howtos > y dem�s y no he encontrado gran cosa que me diga como actuar o > prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno > interesante me le leo encantado. > -- Alonso Genis ============================================================ --> JabberID: [EMAIL PROTECTED] --> Baja mi llave publica GnuPG con id 0x3F7FC1AE de http://www.laneta.apc.org/alonsog/llavero/alonsogpub.txt Huella digital: 7E17 3E51 AD27 C74C 9130 3A2E 9CC3 B3A2 3F7F C1AE ============================================================ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
