[CentOS-es] Se colaron a mi sistema, ¿cómo saber lo que han hecho?
"Ernesto Pérez Estévez, Ing."
ernesto.perez en cedia.org.ec
Lun Dic 30 20:13:42 UTC 2013
On 12/30/2013 03:09 PM, David González Romero wrote:
> Exacto no por defecto. Y sobre todo si puedes explotar sudo sería genial.
> De igual forma yo ni de juego dejo un SSH por puerto 22. Y cambio el puerto
> cada 3 meses, para evitar jodederas. Todo solo lleva 2 min cambiar y
> reiniciar.
>
otra variante es port-knocking..
sin ebmargo! esto del ssh fue una consecuencia aparentemente, no fue la
causa.. pienso que pudo entrar por otro servicio primero.. por ftp me
parecería... eso debe validarlo él que tiene todos los logs por ahi.
Y de que es clave débil, debe ser clave débil.
--
Ernesto Pérez
+593 9 9924 6504
Más información sobre la lista de distribución CentOS-es