[CentOS-es] Intento de Hackeo
Javier Aquino H.
JAquino en LexusEditores.com
Jue Oct 13 17:03:38 EDT 2011
O mejor cierra todos los puertos y usa una VPN.
-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de Yoinier Hernandez Nieves
Enviado el: jueves, 13 de octubre de 2011 09:31 a.m.
Para: centos-es en centos.org; jesus en evangelizacion.org.mx
Asunto: Re: [CentOS-es] Intento de Hackeo
El 13/10/11 10:21, Jesús Rivas escribió:
> Creo que cambiando el puerto ssh no es una solucion, pues te dan un
> port scan y dan con los puertos abiertos y empiezan el ataque, si no
> es asi, pues no tengo problemas en cambiar el puerto.
>
> Lo que comentas de quitar el acceso a root al ssh ya lo hice, asi como
> limitar el numero de intentos y el tiempo para logearse.
>
> Creo que no puedo moverle para que solo unas ip entren al servidor por
> ssh ya que tengo ip dinamicas para entrar al servidor, aunque si se
> puede agradeceria la aportacion.
>
>
> El 12/10/2011 09:01, César CRUZ ARRUNATEGUI escribió:
>> cambia el puerto de ssh
>>
>> César D. Cruz Arrunátegui
>>
>>
>> ----- Mensaje original -----
>> De: "Jesús Rivas"<jesus en evangelizacion.org.mx>
>> Para: centos-es en centos.org
>> Enviados: Martes, 11 de Octubre 2011 10:53:18 GMT -05:00 Colombia
>> Asunto: [CentOS-es] Intento de Hackeo
>>
>> Hola gente, tenemos un servidor con centos 5 y en el log secure veo
>> intentos de acceso por ssh muy seguramente un script (checando la IP
>> google dice que es alguien de beijing).
>>
>> Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip
>> cambio y siguio cambiando, entonces no veo el caso de estar agregando
>> las ip al hosts.deny
>>
>> Luego cerre el acceso por ssh a root que bueno gloogeando me tope que
>> es una buena practica de seguridad, asi como tambien limitar el
>> numero de intentos el tiempo para poner la contraseña y ahi de ratos
>> veo en el log intentos de acceso por ahi, pero pues por ahi ya no podra
entrar.
>>
>> ¿Alguna otra recomendacio que me puedan dar para evitar esto?
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>
cuando te refieres a IP dinamicas, tu ISP no te da cualquier IP, sino algun
IP de los bloques que le fueron asignados, lo que puedes hacer es averiguar
los rangos IP de tu proveedor, y solo permites esos IP, con eso limitas
bastante las IP que puedan acceder a tu SSH.
Yo.
--
Yoinier Hernández Nieves.
Administrador de Redes.
División ZETI
Nodo Provincial Datazucar Las Tunas.
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es