[CentOS-es] Intento de Hackeo
Jesús Rivas
jesus en evangelizacion.org.mx
Jue Oct 13 12:18:44 EDT 2011
Buen punto, deja ver eso
El 13/10/2011 09:31, Yoinier Hernandez Nieves escribió:
> El 13/10/11 10:21, Jesús Rivas escribió:
>> Creo que cambiando el puerto ssh no es una solucion, pues te dan un port
>> scan y dan con los puertos abiertos y empiezan el ataque, si no es asi,
>> pues no tengo problemas en cambiar el puerto.
>>
>> Lo que comentas de quitar el acceso a root al ssh ya lo hice, asi como
>> limitar el numero de intentos y el tiempo para logearse.
>>
>> Creo que no puedo moverle para que solo unas ip entren al servidor por
>> ssh ya que tengo ip dinamicas para entrar al servidor, aunque si se
>> puede agradeceria la aportacion.
>>
>>
>> El 12/10/2011 09:01, César CRUZ ARRUNATEGUI escribió:
>>> cambia el puerto de ssh
>>>
>>> César D. Cruz Arrunátegui
>>>
>>>
>>> ----- Mensaje original -----
>>> De: "Jesús Rivas"<jesus en evangelizacion.org.mx>
>>> Para: centos-es en centos.org
>>> Enviados: Martes, 11 de Octubre 2011 10:53:18 GMT -05:00 Colombia
>>> Asunto: [CentOS-es] Intento de Hackeo
>>>
>>> Hola gente, tenemos un servidor con centos 5 y en el log secure veo
>>> intentos de acceso por ssh muy seguramente un script (checando la IP
>>> google dice que es alguien de beijing).
>>>
>>> Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip
>>> cambio y siguio cambiando, entonces no veo el caso de estar agregando
>>> las ip al hosts.deny
>>>
>>> Luego cerre el acceso por ssh a root que bueno gloogeando me tope
>>> que es
>>> una buena practica de seguridad, asi como tambien limitar el numero de
>>> intentos el tiempo para poner la contraseña y ahi de ratos veo en el
>>> log
>>> intentos de acceso por ahi, pero pues por ahi ya no podra entrar.
>>>
>>> ¿Alguna otra recomendacio que me puedan dar para evitar esto?
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>
>
> cuando te refieres a IP dinamicas, tu ISP no te da cualquier IP, sino
> algun IP de los bloques que le fueron asignados, lo que puedes hacer
> es averiguar los rangos IP de tu proveedor, y solo permites esos IP,
> con eso limitas bastante las IP que puedan acceder a tu SSH.
>
> Yo.
--
Saludos!!!
Jesus Alonso Rivas
Sistemas
_____________________________________
Evangelización Activa
Comunicación Digital al Servicio del Evangelio
www.evangelizacion.org.mx
Más información sobre la lista de distribución CentOS-es