[CentOS-es] Intento de Hackeo
Lic. Domingo Varela Yahuitl.
domingov en linuxsc.net
Mar Oct 11 11:54:31 EDT 2011
Denyhosts es un rpm que te puede ayudar
--
Enviado desde mi teléfono Android con K-9 Mail. Disculpa mi brevedad
"Jesús Rivas" <jesus en evangelizacion.org.mx> escribió:
Hola gente, tenemos un servidor con centos 5 y en el log secure veo
intentos de acceso por ssh muy seguramente un script (checando la IP
google dice que es alguien de beijing).
Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip
cambio y siguio cambiando, entonces no veo el caso de estar agregando
las ip al hosts.deny
Luego cerre el acceso por ssh a root que bueno gloogeando me tope que es
una buena practica de seguridad, asi como tambien limitar el numero de
intentos el tiempo para poner la contraseña y ahi de ratos veo en el log
intentos de acceso por ahi, pero pues por ahi ya no podra entrar.
¿Alguna otra recomendacio que me puedan dar para evitar esto?
_____________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es