Hola,
�Por qu� no cambias el puerto de respuesta del ssh? Te aseguro que dejar�s
de recibir estos ataques en un porcentaje muy elevado.
En el fichero deconfiguraci�n del sshd cambia la l�nea:
Port 22 --> Port xxxxx
Saludos,
Saro
-----Mensaje original-----
De: joseba [mailto:[EMAIL PROTECTED]
Enviado el: jueves, 09 de junio de 2005 16:38
Para: [email protected]
Asunto: Re: Me est�n atacando, pero esto aguanta :)
El Jueves 09 Junio 2005 05:08, Alonso Genis escribi�:
He leido y mis logs y ALAAAA que pasada. Tengo como doscientosmil intentos
(sin exagerar casi nada) No parece que ninguno haya sido exitoso, pero me
preocupa,
Es realmente necesaria una seguridad paranoica en ssh? o el uso que hago de
nombre y contrase�as "raras" me protege suficientemente?
> Hola.
>
> No es extra�o recibir este tipo de ataques. Te sugiero deshabilitar el
> acceso ssh con contrase�a y usar llaves *siempre*. Lee man ssh y man
> ssh-keygen y el siguiente enlace para m�s informaci�n:
>
> http://es.wikipedia.org/wiki/SSH
>
> Saludos.
> Alonso Genis.
>
> VictorSanchez2 escribi�:
> > Pues tengo una duda bastante simple.
> > Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador
> > con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados,
> > pero no tengo ning�n puerto abierto hacia ellos.
> > Ahora mismo me ha dado por mirar en el ordenador el
> > archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se
> > ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi
> > ordenador probando con un mont�n de usuarios para entrar por ssh.
> > Al final ha probado unas 30 veces con root incluso, pero nada, mi clave
> > resiste :)
> > Tambi�n hay otro con la IP 221.158.159.71 que se ha tirado 1 hora
> > haciendo lo mismo.
> >
> > Me gustar�a saber si teniendo s�lo abierto el puerto de ssh y podiendo
> > entrar s�lo por autentificaci�n por contrase�a mi Debian es seguro o
> > deber�a tomar alguna precauci�n m�s. He estado buscando manuales, howtos
> > y dem�s y no he encontrado gran cosa que me diga como actuar o
> > prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno
> > interesante me le leo encantado.
>
> --
>
> Alonso Genis
>
> ============================================================
> --> JabberID: [EMAIL PROTECTED]
>
> --> Baja mi llave publica GnuPG con id 0x3F7FC1AE de
> http://www.laneta.apc.org/alonsog/llavero/alonsogpub.txt
> Huella digital:
> 7E17 3E51 AD27 C74C 9130 3A2E 9CC3 B3A2 3F7F C1AE
> ============================================================
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, m�s seguridad
http://correo.yahoo.es
--
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.323 / Virus Database: 267.6.6 - Release Date: 08/06/2005
--
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.323 / Virus Database: 267.6.6 - Release Date: 08/06/2005
