Buen punto, deja ver eso El 13/10/2011 09:31, Yoinier Hernandez Nieves escribió: > El 13/10/11 10:21, Jesús Rivas escribió: >> Creo que cambiando el puerto ssh no es una solucion, pues te dan un port >> scan y dan con los puertos abiertos y empiezan el ataque, si no es asi, >> pues no tengo problemas en cambiar el puerto. >> >> Lo que comentas de quitar el acceso a root al ssh ya lo hice, asi como >> limitar el numero de intentos y el tiempo para logearse. >> >> Creo que no puedo moverle para que solo unas ip entren al servidor por >> ssh ya que tengo ip dinamicas para entrar al servidor, aunque si se >> puede agradeceria la aportacion. >> >> >> El 12/10/2011 09:01, César CRUZ ARRUNATEGUI escribió: >>> cambia el puerto de ssh >>> >>> César D. Cruz Arrunátegui >>> >>> >>> ----- Mensaje original ----- >>> De: "Jesús Rivas"<je...@evangelizacion.org.mx> >>> Para: centos-es@centos.org >>> Enviados: Martes, 11 de Octubre 2011 10:53:18 GMT -05:00 Colombia >>> Asunto: [CentOS-es] Intento de Hackeo >>> >>> Hola gente, tenemos un servidor con centos 5 y en el log secure veo >>> intentos de acceso por ssh muy seguramente un script (checando la IP >>> google dice que es alguien de beijing). >>> >>> Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip >>> cambio y siguio cambiando, entonces no veo el caso de estar agregando >>> las ip al hosts.deny >>> >>> Luego cerre el acceso por ssh a root que bueno gloogeando me tope >>> que es >>> una buena practica de seguridad, asi como tambien limitar el numero de >>> intentos el tiempo para poner la contraseña y ahi de ratos veo en el >>> log >>> intentos de acceso por ahi, pero pues por ahi ya no podra entrar. >>> >>> ¿Alguna otra recomendacio que me puedan dar para evitar esto? >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >>> >> > > cuando te refieres a IP dinamicas, tu ISP no te da cualquier IP, sino > algun IP de los bloques que le fueron asignados, lo que puedes hacer > es averiguar los rangos IP de tu proveedor, y solo permites esos IP, > con eso limitas bastante las IP que puedan acceder a tu SSH. > > Yo.
-- Saludos!!! Jesus Alonso Rivas Sistemas _____________________________________ Evangelización Activa Comunicación Digital al Servicio del Evangelio www.evangelizacion.org.mx _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
