Re: [CentOS-es] Se colaron a mi sistema, ¿cómo saber lo que han hecho?

On 12/30/2013 03:09 PM, David González Romero wrote:

Exacto no por defecto. Y sobre todo si puedes explotar sudo sería genial. De igual forma yo ni de juego dejo un SSH por puerto 22. Y cambio el puerto cada 3 meses, para evitar jodederas. Todo solo lleva 2 min cambiar y reiniciar.

otra variante es port-knocking..

sin ebmargo! esto del ssh fue una consecuencia aparentemente, no fue la causa.. pienso que pudo entrar por otro servicio primero.. por ftp me parecería... eso debe validarlo él que tiene todos los logs por ahi.

Y de que es clave débil, debe ser clave débil.