On Tue, 17 Feb 2009, Jesús Genicio wrote: > Hola: > > He instalado un sistema de vigilancia por webcam y motion en unas > casas, y al revisar los log, he visto que me han intentado acceder > por fuerza bruta através de ssh. De la manera: > > Feb 16 15:22:10 DebianTesting sshd[31067]: pam_unix(sshd:auth): > authentication failure; logname= uid=0 euid=0 tty=ssh ruser= > rhost=200.31.162.147 > Feb 16 15:22:13 DebianTesting sshd[31067]: Failed password for > invalid > user hakan from 200.31.162.147 port 35498 ssh2 > Feb 16 15:22:17 DebianTesting sshd[31069]: reverse mapping checking [snip] > > > Como pdeis ver es desde la ip:200.31.162.147 > > Pues bien, ponedla en un navegador y os da la risa, o al menos a mi > me dio.( no hay riesgo en ello, tranquilos) >
Guarda con el comando de /doctrrina/ :-) Probaste instalando fail2ban? Eso y lo que te recomendaron de cambiar el puerto de ssh, creo que las chances de que puedan entrar es casi nula. Aunque, si te fijas con nmap, vas a ver varios puertos abiertos y/o filtrados que no tienen mucha razon de estar (como el emule, o gnutella). Se me hace que alguien mas se les metio y van desde ahi al resto del mundo :-P Saludos -- JID: [email protected] | http://lusers.com.ar/ 2B82 A38D 1BA5 847A A74D 6C34 6AB7 9ED6 C8FD F9C1 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
