Creo que cualquier persona conectada a internet sufre de esto, algunos no se dan cuentas y otros sí. Ya sea usando Windows o Linux, apenas me conecto a internet y veo que hay algunas direcciones IP intentando acceder a mi máquina. Si uso Linux hay menos tentativas, pero si la cosa es Windows... en menos de 5 minutos ya hay una larga lista de direcciones que intentaron acceder a la computadora.
Saludos, Miguel D. On Thu, 9 Jun 2005 03:29:53 +0200 Pablo Braulio <[EMAIL PROTECTED]> wrote: > El Jueves, 9 de Junio de 2005 01:55, VictorSanchez2 escribió: > > Pues tengo una duda bastante simple. > > Tengo abierto el puerto 22 de mi router y redirigido hacia un ordenador > > con 192.168.1.3, luego hay otros 2 ordenadores con windows enganchados, > > pero no tengo ningún puerto abierto hacia ellos. > > Ahora mismo me ha dado por mirar en el ordenador el > > archivo /var/log/auth.log y hay alguien con la IP 210.166.209.92 que se > > ha tirado desde las 00.34 hasta las 00.58 intentando entrar en mi > > ordenador probando con un montón de usuarios para entrar por ssh. > > Al final ha probado unas 30 veces con root incluso, pero nada, mi clave > > resiste :) > > También hay otro con la IP 221.158.159.71 que se ha tirado 1 hora > > haciendo lo mismo. > > > > Me gustaría saber si teniendo sólo abierto el puerto de ssh y podiendo > > entrar sólo por autentificación por contraseña mi Debian es seguro o > > debería tomar alguna precaución más. He estado buscando manuales, howtos > > y demás y no he encontrado gran cosa que me diga como actuar o > > prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno > > interesante me le leo encantado. > > Yo sufrí de eso hace un par de meses. Opté por las siguientes opciones: > Cambiar el puerto del servidor ssh (cambiar el 22 por otro). > Habilitar el uso de claves públicas, en lugar de contraseñas. > > Lo que te está pasando es que están usando robots para intentar logearse. > Estos programas hacen intentos por el puerto por defecto y van probando > diccionarios de usuarios y contraseñas. > > -- > Saludos. > Pablo > > Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 > Jabber: [EMAIL PROTECTED] > http://www.aldiagestion.com
