Creo que cualquier persona conectada a internet sufre de esto, algunos no se dan cuentas y otros s�. Ya sea usando Windows o Linux, apenas me conecto a internet y veo que hay algunas direcciones IP intentando acceder a mi m�quina. Si uso Linux hay menos tentativas, pero si la cosa es Windows... en menos de 5 minutos ya hay una larga lista de direcciones que intentaron acceder a la computadora.
Saludos, Miguel D. On Thu, 9 Jun 2005 03:29:53 +0200 Pablo Braulio <[EMAIL PROTECTED]> wrote: > El Jueves, 9 de Junio de 2005 01:55, VictorSanchez2 escribi�: > > Pues tengo una duda bastante simple. > > Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador > > con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados, > > pero no tengo ning�n puerto abierto hacia ellos. > > Ahora mismo me ha dado por mirar en el ordenador el > > archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se > > ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi > > ordenador probando con un mont�n de usuarios para entrar por ssh. > > Al final ha probado unas 30 veces con root incluso, pero nada, mi clave > > resiste :) > > Tambi�n hay otro con la IP 221.158.159.71 que se ha tirado 1 hora > > haciendo lo mismo. > > > > Me gustar�a saber si teniendo s�lo abierto el puerto de ssh y podiendo > > entrar s�lo por autentificaci�n por contrase�a mi Debian es seguro o > > deber�a tomar alguna precauci�n m�s. He estado buscando manuales, howtos > > y dem�s y no he encontrado gran cosa que me diga como actuar o > > prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno > > interesante me le leo encantado. > > Yo sufr� de eso hace un par de meses. Opt� por las siguientes opciones: > Cambiar el puerto del servidor ssh (cambiar el 22 por otro). > Habilitar el uso de claves p�blicas, en lugar de contrase�as. > > Lo que te est� pasando es que est�n usando robots para intentar logearse. > Estos programas hacen intentos por el puerto por defecto y van probando > diccionarios de usuarios y contrase�as. > > -- > Saludos. > Pablo > > Fingerprint 5607 40CF 45EF D490 B794 �5056 D7B2 C3DC ABF1 CE49 > Jabber: [EMAIL PROTECTED] > http://www.aldiagestion.com
