El día 18/10/05, [EMAIL PROTECTED] <[EMAIL PROTECTED]> escribió: > > ...... > > ntop te puede servir... saludos
-- Jorge Palma Linux user number 338528 Linus Torvalds: If it compiles, it is good, if it boots up it is perfect. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051019/b79456e8/attachment.html From [EMAIL PROTECTED] Wed Oct 19 11:32:08 2005 From: [EMAIL PROTECTED] (Jorge Palma) Date: Wed Oct 19 12:34:11 2005 Subject: posible intento de negacion de servicios o hacking. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El día 18/10/05, Juan Carlos Inostroza <[EMAIL PROTECTED]> escribió: > > On Tue, 2005-10-18 at 16:42 -0300, Jose Salas G wrote: > > > Estoy haciendo unas reglas de iptables para poder validar las > direcciones > > que acepte por lo menos solo ssh. > > Si te conectas de IPs fijas, podria servirte un set de reglas. > Lamentablemente, anda dando vuelta un script que intenta entrar a > maquinas via SSH entregandole datos "bogus" (cuentas no existentes). > > Juan Carlos: Podrias explayarte un poco mas sobre los datos "bogus"??, seria interesante, ya que por lo menos yo lo desconozco...... saludos... > Es bastante molesto, en todo caso. Asi que a parchar ssh y servicios > asociados. > > --jci > > -- Jorge Palma Linux user number 338528 Linus Torvalds: If it compiles, it is good, if it boots up it is perfect. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051019/1cb4147a/attachment.html From [EMAIL PROTECTED] Wed Oct 19 11:09:23 2005 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Oct 19 12:34:30 2005 Subject: posible intento de negacion de servicios o hacking. In-Reply-To: <[EMAIL PROTECTED]> Message-ID: <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAXSaB6qfkYUWueTkQK/[EMAIL PROTECTED]> Tengo, una consulta: ¿Cómo configurar y probar un servidor ldap para libreta de direcciones de correo? Instale ldap que viene con red hat 9, los paquetes de cliente, server y otro, según indicaba la documentación de RH9, pero no estoy seguro porque no aparece muy claro en el manual como puedo probar que esta bien. Saludos, Peter -----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Ricardo Frydman Eureka! Enviado el: Miércoles, 19 de Octubre de 2005 09:48 AM Para: Discusion de Linux en Castellano Asunto: Re: posible intento de negacion de servicios o hacking. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Cristian Rodriguez wrote: > El 18/10/05, Jose Salas G<[EMAIL PROTECTED]> escribió: > > >>Oct 17 16:51:33 IP1 sshd[2976]: Accepted password for jsalas from >>::ffff:192.168.0.11 port 2399 >>Oct 17 18:14:17 IP1 sshd[3120]: Did not receive identification string >>from >>::ffff:220.202.78.136 >>Oct 18 02:23:30 IP1 sshd[3351]: Did not receive identification string >>from ::ffff:61.218.130.20 Oct 18 02:31:50 IP1 sshd[3456]: Invalid user >>dave from ::ffff:61.218.130.20 Oct 18 02:31:53 IP1 sshd[3456]: Failed >>password for invalid user dave from ::ffff:61.218.130.20 port 39539 >>ssh2 Oct 18 02:31:56 IP1 sshd[3458]: Invalid user dexter from >>::ffff:61.218.130.20 Oct 18 02:31:59 IP1 sshd[3458]: Failed password >>for invalid user dexter fro >> >>y me salen estas lineas, en si esto es un resumen ya que sale una >>lista bastante larga >> >>como podria ver si alguien se conecto a la maquina? > > > Si ya se hubeira conectado alguien ya te habrias dado cuenta ;) > > No apretes el boton de panico, esto es extremandamente comun y son > bots que hacen bruteforce al ssh > > Y no, la solucion no es crear reglas de iptables, sino que pasa por la > parte mas dificil de un sistema ...las costumbres de las personas. > > tienes dos soluciones posibles. > > 1. utilizar usernames compuestos no faciles de agregar a una lista de > brtueforce y _buenos_ passwords. > 2. Solo utilizar ssh keys para la autentificacion (esta ultima es la > mejor de todas) 3 . mover ssh a otro puerto 4 . filtrar el puerto mediante iptables > > todo el resto, es _paja_molida_ . > > > -- > Cristian Rodriguez. > "for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \ > perl -ne 's/\.//g; print pack("H224",$1) if(/^x([^z]*)/)' | gunzip" > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDVkB+kw12RhFuGy4RAn9RAJ9+0xhE7LDV1piyjt/uOUKcQKMuvACeIwGh bOU0q3xKNrWY6lxTU7JIn+4= =ETkZ -----END PGP SIGNATURE-----
