[CentOS-es] Intento de Hackeo

[Jesús Rivas]

Creo que cambiando el puerto ssh no es una solucion, pues te dan un port 
scan y dan con los puertos abiertos y empiezan el ataque, si no es asi, 
pues no tengo problemas en cambiar el puerto.

Lo que comentas de quitar el acceso a root al ssh ya lo hice, asi como 
limitar el numero de intentos y el tiempo para logearse.

Creo que no puedo moverle para que solo unas ip entren al servidor por 
ssh ya que tengo ip dinamicas para entrar al servidor, aunque si se 
puede agradeceria la aportacion.


El 12/10/2011 09:01, César CRUZ ARRUNATEGUI escribió:
> cambia el puerto de ssh
>
> César D. Cruz Arrunátegui
>
>
> ----- Mensaje original -----
> De: "Jesús Rivas"<jesus en evangelizacion.org.mx>
> Para: centos-es en centos.org
> Enviados: Martes, 11 de Octubre 2011 10:53:18 GMT -05:00 Colombia
> Asunto: [CentOS-es] Intento de Hackeo
>
> Hola gente, tenemos un servidor con centos 5 y en el log secure veo
> intentos de acceso por ssh muy seguramente un script (checando la IP
> google dice que es alguien de beijing).
>
> Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip
> cambio y siguio cambiando, entonces no veo el caso de estar agregando
> las ip al hosts.deny
>
> Luego cerre el acceso por ssh a root que bueno gloogeando me tope que es
> una buena practica de seguridad, asi como tambien limitar el numero de
> intentos el tiempo para poner la contraseña y ahi de ratos veo en el log
> intentos de acceso por ahi, pero pues por ahi ya no podra entrar.
>
> ¿Alguna otra recomendacio que me puedan dar para evitar esto?
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>

-- 
Saludos!!!


Jesus Alonso Rivas
Sistemas

_____________________________________
Evangelización Activa
Comunicación Digital al Servicio del Evangelio
www.evangelizacion.org.mx