El 23 de febrero de 2011 13:33, Victor H De la Luz <[email protected]>escribió:
> > Un ataque masivo de denegación de servicio con un rate inferior a 0.5 > > peticiones por minuto?¿ > > Feb 21 17:36:17 sshd[2227]: Invalid user claude from 114.70.60.247 > > Feb 21 17:37:33 sshd[2229]: error: Could not load host key: > > /etc/ssh/ssh_host_dsa_key > > Feb 21 17:37:43 sshd[2229]: Invalid user apache from 123.214.25.35 > > Feb 21 17:38:22 sshd[2232]: error: Could not load host key: > > /etc/ssh/ssh_host_dsa_key > > Feb 21 17:38:22 sshd[2232]: Did not receive identification string > > from 115.249.0.138 > > Feb 21 17:41:16 sshd[2233]: error: Could not load host key: > > /etc/ssh/ssh_host_dsa_key > > > > -- > > Marc > > > > Claramente he dicho que contuve el ataque .), eso no significa que se > hayan detenido... > > Intente cambiar el puerto, pero mi proveedor de servicios tiene su > propio firewall, asi que necesito hacerlo en dos pasos. Tambien cerre > todos los puertos excepto el 22 (por el momento) y el 80. Cuando hayan > configurado el firewall a un puerto menos obvio cambiare el puerto ssh > y cerrare el 22. > > De nuevo, muchas gracias! > > -- > ItZtLi > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/[email protected] > > Dile a tu proveedor que cierre el puerto 22 a cualquier IP y solo dale IP's validas que puedan ingresar de donde trabajas o tienes acceso seguro, eso a nivel de FW, deja que la carga se la lleve el FW, para eso tan esas cosas :) Si necesitas acceso de otro lugar, utiliza un servicio VPN. Slds! -- Andrés Esteban. Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática Administrador de Sistemas Acepta.com S.A. <www.acepta.com> Staff DebianChile.cl <www.debianchile.cl> Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
