[CentOS-es] Intento de Hackeo

[César CRUZ ARRUNATEGUI]

cambia el puerto de ssh

César D. Cruz Arrunátegui


----- Mensaje original -----
De: "Jesús Rivas" <jesus en evangelizacion.org.mx>
Para: centos-es en centos.org
Enviados: Martes, 11 de Octubre 2011 10:53:18 GMT -05:00 Colombia
Asunto: [CentOS-es] Intento de Hackeo

Hola gente, tenemos un servidor con centos 5 y en el log secure veo 
intentos de acceso por ssh muy seguramente un script (checando la IP 
google dice que es alguien de beijing).

Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip 
cambio y siguio cambiando, entonces no veo el caso de estar agregando 
las ip al hosts.deny

Luego cerre el acceso por ssh a root que bueno gloogeando me tope que es 
una buena practica de seguridad, asi como tambien limitar el numero de 
intentos el tiempo para poner la contraseña y ahi de ratos veo en el log 
intentos de acceso por ahi, pero pues por ahi ya no podra entrar.

¿Alguna otra recomendacio que me puedan dar para evitar esto?
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es