[CentOS-es] Intento de Hackeo

Anthony Mogrovejo tony001983 en gmail.com
Mar Oct 11 12:01:08 EDT 2011


denyhost + APF + FAIL2BAN

Sls


El 11 de octubre de 2011 10:54, Lic. Domingo Varela Yahuitl. <
domingov en linuxsc.net> escribió:

> Denyhosts es un rpm que te puede ayudar
> --
> Enviado desde mi teléfono Android con K-9 Mail. Disculpa mi brevedad
>
> "Jesús Rivas" <jesus en evangelizacion.org.mx> escribió:
>
> Hola gente, tenemos un servidor con centos 5 y en el log secure veo
> intentos de acceso por ssh muy seguramente un script (checando la IP
> google dice que es alguien de beijing).
>
> Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip
> cambio y siguio cambiando, entonces no veo el caso de estar agregando
> las ip al hosts.deny
>
> Luego cerre el acceso por ssh a root que bueno gloogeando me tope que es
> una buena practica de seguridad, asi como tambien limitar el numero de
> intentos el tiempo para poner la contraseña y ahi de ratos veo en el log
> intentos de acceso por ahi, pero pues por ahi ya no podra entrar.
>
> ¿Alguna otra recomendacio que me puedan dar para evitar esto?
> _____________________________________________
>
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Anthony Mogrovejo
cel. 995319333
Consultor IT
Linux User # 433253
Ubuntu User # 9562
www.anferinux.blogspot.com
www.kdetony.org
twitter: @kde_tony
------------------------------------


Más información sobre la lista de distribución CentOS-es