On Sep 29, 12:30 am, xploiting <[EMAIL PROTECTED]> wrote: > Hola lista, he podido comprobar que ahora mismo alguien ha intentado > hackear mi pc. > Abro /var/log/auth.log y os copio un extracto al azar: > como podria librarme de él, podria banear su ip desde mi pc? > utilizo debian lenny > alguna idea? > gracias >
Una manera casera que utilizo es la combinación de habilitar en /etc/ sshd/sshd_config los usuarios que pueden tener acceso al shell. Además, tengo un script con iptables que abre el puerto 22 y otro que lo cierra. Cuando estoy afuera y necesito entrar al servidor entonces invoco a una página web del servidor que está en PHP. Esa página dispara el script para abrir el puerto 22. Una vez que en el servidor, realizo las actividades y al salir se ejecuta $HOME/.bash_logout donde se encuentra el script para cerrar el puerto ssh. Es un método casero y evidentemente puede ser mejorado, pero dificulta más el acceso al shell mediante SSH. Saludos, Nicolás Pereyra http://tinymailto.com/pereyra -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
