El jue, 09-06-2005 a las 17:12 -0500, Carmen Marcela Alegria C. escribió: > --- VictorSanchez2 <[EMAIL PROTECTED]> escribió: > > > > > Pues tengo una duda bastante simple. > > Tengo abierto el puerto 22 de mi router y redirigido > > hacia un ordenador > > con 192.168.1.3, luego hay otros 2 ordenadores con > > windows enganchados, > > pero no tengo ningún puerto abierto hacia ellos. > > Ahora mismo me ha dado por mirar en el ordenador el > > archivo /var/log/auth.log y hay alguien con la IP > > 210.166.209.92 que se > > ha tirado desde las 00.34 hasta las 00.58 intentando > > entrar en mi > > ordenador probando con un montón de usuarios para > > entrar por ssh. > > Al final ha probado unas 30 veces con root incluso, > > pero nada, mi clave > > resiste :) > > También hay otro con la IP 221.158.159.71 que se ha > > tirado 1 hora > > haciendo lo mismo. > > > > Me gustaría saber si teniendo sólo abierto el puerto > > de ssh y podiendo > > entrar sólo por autentificación por contraseña mi > > Debian es seguro o > > debería tomar alguna precaución más. He estado > > buscando manuales, howtos > > y demás y no he encontrado gran cosa que me diga > > como actuar o > > prevenirme pero permitiendome a mi entrar por ssh. > > Si conoceis alguno > > interesante me le leo encantado. > > > Yo te recomendaria un par de cosas en cuanto a > configuracion de sshd: > 1. como ya lo mencionaron deshabilitar la posibilidad > de que root pueda loogerarse (opcion PermitRoot no) > 2. puedes tambien usar la opcion de AllowUsers y > listar los usuarios validos, incluso > [EMAIL PROTECTED], si sabes que usuario hay y > desde donde se conecta. > 3. filtrar peticiones apartir de ips > > Saludos :) > > Marcela Alegria > A esto, añadir, que en vez de redireccionar en el router el puerto 22 de tu Debian al 22 del router, que lo cambies. En definitiva, que cambies el puerto del ssh a otro. Con esto lo único que ganas es que la gente no sepa si de verdad tienes en ese puerto SSH o no, y se ahorrarán hacer fuerza bruta. A parte de esto, y de lo que te ha dicho Marcela, lo único que queda por decir es que uses passwords difíciles y que las cambies regularmente. Saludos. > > > > > > ___________________________________________________________ > Do You Yahoo!? > La mejor conexión a Internet y <b >2GB</b> extra a tu correo por $100 al mes. > http://net.yahoo.com.mx > > -- Fernando Membrive Guillén nBytes Research Labs [EMAIL PROTECTED] -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.2.5 (GNU/Linux) mIsEQfMyugEEAK7fxhjaeOrkYZ29FvoMAdjwHvom1ojKUV3epSUMBwa3yjYuti8X +JKuBpaoVu3KSb4bW6zYy/ha67Ch1z1Bn79q/MGTF5kq3TKjRI9jf6xWBmJbzZ2G Udpvcw6Ssbv6cr9U1qotcq+gMQK+99Xn2qnd9nnt/iFez/Ihw4c3W6rvAAYptFRG ZXJuYW5kbyBNZW1icml2ZSBHdWlsbMOpbiAobkJ5dGVzIFJlc2VhcmNoIExhYnMp IDxmZXJuYW5kby5tZW1icml2ZUB0ZWxlZm9uaWNhLm5ldD6IsQQTAQIAGwUCQfMy ugYLCQgHAwIDFQIDAxYCAQIeAQIXgAAKCRCLEj/vjhyr8Zi7BACFuWTNMmEzjl4f pMRx1RFBwFw4wPt0zgQ8gS1Rxa+8a3mVFzIdG/5XpFzB1HmlRmO6/pCJbhfAJyRK OhvMqzYzNMqgt9ZpdNxtpzXcQW8+VMlT5hc6A1J2fE8KTxCSAAFKYmjvTkNUr9vL c1gRhGeJX98V453K5R0IqMIYVz9+TA== =BiJQ -----END PGP PUBLIC KEY BLOCK-----
signature.asc
Description: This is a digitally signed message part
