--- VictorSanchez2 <[EMAIL PROTECTED]> escribió: > > Pues tengo una duda bastante simple. > Tengo abierto el puerto 22 de mi router y redirigido > hacia un ordenador > con 192.168.1.3, luego hay otros 2 ordenadores con > windows enganchados, > pero no tengo ningún puerto abierto hacia ellos. > Ahora mismo me ha dado por mirar en el ordenador el > archivo /var/log/auth.log y hay alguien con la IP > 210.166.209.92 que se > ha tirado desde las 00.34 hasta las 00.58 intentando > entrar en mi > ordenador probando con un montón de usuarios para > entrar por ssh. > Al final ha probado unas 30 veces con root incluso, > pero nada, mi clave > resiste :) > También hay otro con la IP 221.158.159.71 que se ha > tirado 1 hora > haciendo lo mismo. > > Me gustaría saber si teniendo sólo abierto el puerto > de ssh y podiendo > entrar sólo por autentificación por contraseña mi > Debian es seguro o > debería tomar alguna precaución más. He estado > buscando manuales, howtos > y demás y no he encontrado gran cosa que me diga > como actuar o > prevenirme pero permitiendome a mi entrar por ssh. > Si conoceis alguno > interesante me le leo encantado. > Yo te recomendaria un par de cosas en cuanto a configuracion de sshd: 1. como ya lo mencionaron deshabilitar la posibilidad de que root pueda loogerarse (opcion PermitRoot no) 2. puedes tambien usar la opcion de AllowUsers y listar los usuarios validos, incluso [EMAIL PROTECTED], si sabes que usuario hay y desde donde se conecta. 3. filtrar peticiones apartir de ips
Saludos :) Marcela Alegria ___________________________________________________________ Do You Yahoo!? La mejor conexión a Internet y <b >2GB</b> extra a tu correo por $100 al mes. http://net.yahoo.com.mx -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]