[CentOS-es] Servidor Scaneado por un diccionario de datos en postfix+dovecot

[Luis Alberto Roman Aguirre]

Buenas  amigos listeros:
Pues si estimado creo que que fui parte de esta red de servidores Counter Stryke, te comento que el ssh , lo tengo configurado ya por necesidad ya que el trabajo movil que llevo me fuerza a hacerlo.Pero te dire que lo tengo configurado en  otro  puerto y ademas solo para que mi usuario pueda conectarse, ademas de no permitir que el root pueda loguearse al principio,  aparte edite el archivo  /etc/passwd y  a los usuarios en vez de tener BASH les puse a FALSE,  esta bien esto? o me recomiendas otra cosa?Ya monte una VPn ,pero el drama en conectarme y tener las mismas caracteristicas del ssh, me sigo documentando en eso, aunque con poca fortuna, espero me puedas dar una manito.Gracias por todo.Luis Roman#Estimado una consulta, cuando dices que tomaron posesión de tu servidor,#finalmente se conectaron por ssh con el usuario que mencionas?? veo que
#sacaste el historial de la consola bash del usuario en cuestión, es así?
#Si tienes el servicio SSH escuchando al mundo, es muy probable que tengas
#que lidiar con este tipo de situaciones, quizás debas considerar
#implementar una VPN para administrar tu(s) server(s) desde Internet,
#investiga sobre OpenVPN que es una buena solución y además debes cerrar el
#ervicio SSH a Internet.
#Puedes también separar (si las lucas lo permiten) el servicio SMTP del POP
#o IMAP que tengas y utilizar usuarios virtuales y autenticarlos contra un
#OpenLDAP, además deberías considerar implementar una arquitectura DMZ donde
#puedes separar tu FW, Servidores y LAN en zonas distintas, obviamente sólo
#si las lucas te lo permiten.
#Por lo que vi de las descargas parece estuviste a punto de ser parte una
#red de servidores Counter Strike (csservers_redirecte_linux_hlds.tar.gz) y
#quizás parte de una red zombie de ataques de negación de servicios (udp.pl).

#Saludos!