El Jueves 09 Junio 2005 05:08, Alonso Genis escribió: He leido y mis logs y ALAAAA que pasada. Tengo como doscientosmil intentos (sin exagerar casi nada) No parece que ninguno haya sido exitoso, pero me preocupa,
Es realmente necesaria una seguridad paranoica en ssh? o el uso que hago de nombre y contraseñas "raras" me protege suficientemente? > Hola. > > No es extraño recibir este tipo de ataques. Te sugiero deshabilitar el > acceso ssh con contraseña y usar llaves *siempre*. Lee man ssh y man > ssh-keygen y el siguiente enlace para más información: > > http://es.wikipedia.org/wiki/SSH > > Saludos. > Alonso Genis. > > VictorSanchez2 escribió: > > Pues tengo una duda bastante simple. > > Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador > > con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados, > > pero no tengo ningún puerto abierto hacia ellos. > > Ahora mismo me ha dado por mirar en el ordenador el > > archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se > > ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi > > ordenador probando con un montón de usuarios para entrar por ssh. > > Al final ha probado unas 30 veces con root incluso, pero nada, mi clave > > resiste :) > > También hay otro con la IP 221.158.159.71 que se ha tirado 1 hora > > haciendo lo mismo. > > > > Me gustaría saber si teniendo sólo abierto el puerto de ssh y podiendo > > entrar sólo por autentificación por contraseña mi Debian es seguro o > > debería tomar alguna precaución más. He estado buscando manuales, howtos > > y demás y no he encontrado gran cosa que me diga como actuar o > > prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno > > interesante me le leo encantado. > > -- > > Alonso Genis > > ============================================================ > --> JabberID: [EMAIL PROTECTED] > > --> Baja mi llave publica GnuPG con id 0x3F7FC1AE de > http://www.laneta.apc.org/alonsog/llavero/alonsogpub.txt > Huella digital: > 7E17 3E51 AD27 C74C 9130 3A2E 9CC3 B3A2 3F7F C1AE > ============================================================ ______________________________________________ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es
