Asunto: Re: [CentOS-es] Intento de Hackeo
El 13/10/11 10:21, Jesús Rivas escribió:
> Creo que cambiando el puerto ssh no es una solucion, pues te dan un
> port scan y dan con los puertos abiertos y empiezan el ataque, si no
> es asi, pues no tengo problemas en cambiar el puerto.
>
>
ervidor, aunque si se
> > > puede agradeceria la aportacion.
> > >
> > >
> > > El 12/10/2011 09:01, César CRUZ ARRUNATEGUI escribió:
> > >> cambia el puerto de ssh
> > >>
> > >> César D. Cruz Arrunátegui
> > >>
> > >>
&
t; El 12/10/2011 09:01, César CRUZ ARRUNATEGUI escribió:
> >> cambia el puerto de ssh
> >>
> >> César D. Cruz Arrunátegui
> >>
> >>
> >> ----- Mensaje original -
> >> De: "Jesús Rivas"
> >> Para: centos-es@centos.org
> >> Enviad
aque, si no es asi,
>> pues no tengo problemas en cambiar el puerto.
>>
>> Lo que comentas de quitar el acceso a root al ssh ya lo hice, asi como
>> limitar el numero de intentos y el tiempo para logearse.
>>
>> Creo que no puedo moverle para que solo un
: Re: [CentOS-es] Intento de Hackeo
Saludos.
Para proteger el SSH hay muchas recomendaciones distintas y cada
persona generalmente da la que mejor le ha funcionado (yo daré la mía
también).
Huelga decir que los ataques de diccionario (fuerza bruta), no suelen
ser muy eficientes y el mayor daño
>>>
>>> - Mensaje original -
>>> De: "Jesús Rivas"
>>> Para: centos-es@centos.org
>>> Enviados: Martes, 11 de Octubre 2011 10:53:18 GMT -05:00 Colombia
>>> Asunto: [CentOS-es] Intento de Hackeo
>>>
>>> Hola gente,
; puede agradeceria la aportacion.
>
>
> El 12/10/2011 09:01, César CRUZ ARRUNATEGUI escribió:
> > cambia el puerto de ssh
> >
> > César D. Cruz Arrunátegui
> >
> >
> > - Mensaje original -
> > De: "Jesús Rivas"
> > Para: centos-es@ce
t;
> El 12/10/2011 09:01, César CRUZ ARRUNATEGUI escribió:
>> cambia el puerto de ssh
>>
>> César D. Cruz Arrunátegui
>>
>>
>> - Mensaje original -
>> De: "Jesús Rivas"
>> Para: centos-es@centos.org
>> Enviados: Martes, 11 de Octubre
r D. Cruz Arrunátegui
>
>
> - Mensaje original -
> De: "Jesús Rivas"
> Para: centos-es@centos.org
> Enviados: Martes, 11 de Octubre 2011 10:53:18 GMT -05:00 Colombia
> Asunto: [CentOS-es] Intento de Hackeo
>
> Hola gente, tenemos un servidor con centos 5 y
cambia el puerto de ssh
César D. Cruz Arrunátegui
- Mensaje original -
De: "Jesús Rivas"
Para: centos-es@centos.org
Enviados: Martes, 11 de Octubre 2011 10:53:18 GMT -05:00 Colombia
Asunto: [CentOS-es] Intento de Hackeo
Hola gente, tenemos un servidor con centos 5 y en el
2011/10/11 Oscar Osta Pueyo
> Hola,
> Otro tema importante es cambiar el puerto de acceso, para que no sea el 22.
>
> Y si te es posible via iptables puedes indicar que ips pueden acceder via
> ssh.
>
> saludos,
> El 11/10/2011 19:25, "Jesús Rivas" escribió:
>
> > Muchas gracias a todos me sirvi
Hola,
Otro tema importante es cambiar el puerto de acceso, para que no sea el 22.
Y si te es posible via iptables puedes indicar que ips pueden acceder via
ssh.
saludos,
El 11/10/2011 19:25, "Jesús Rivas" escribió:
> Muchas gracias a todos me sirvio esta liga
>
> http://azimyasin.wordpress.com/
Muchas gracias a todos me sirvio esta liga
http://azimyasin.wordpress.com/2008/05/09/installing-denyhosts-on-centos/
exactamente como esta pues tengo python 2.3 y 2.4
Saludos
El 11/10/2011 11:40, Jesús Rivas escribió:
> Gracias de hecho esta es la primera que me dio google, solo que me dio
> pr
Gracias de hecho esta es la primera que me dio google, solo que me dio
problemas
Recuperando
http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
error: omitiendo
http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.r
pm - transferen
Aqui otro link
http://www.cyberciti.biz/faq/rhel-linux-block-ssh-dictionary-brute-force-attacks/
Cordialmente
Ing. César Martínez
SERVICOM
User Linux 494131
Oficina 02-2554-271 02-2221-386
Móvil 09-9374-317
Email& Msn cmarti...@servicomecuador.com
Skype servicomecuador
Pin BlackBerry 21DB3490
Un enlace para configurar Denyhost:
http://www.ecualug.org/2007/jun/26/blog/juank6_66/c_mo_prevenir_ataques_de_diccionario_o_fuerza_bruta_contra_ssh
Lo configuras para que te permita una cantidad limitada de intentos de
acceso via ssh, si excedes el limite de intentos envía la IP al hosts.deny,
t
11 de octubre de 2011 17:53
> Asunto: [CentOS-es] Intento de Hackeo
>
>
> Hola gente, tenemos un servidor con centos 5 y en el log secure veo
> intentos de acceso por ssh muy seguramente un script (checando la IP
> google dice que es alguien de beijing).
>
> Primero agregue la
fail2ban
Es una maravilla para estos casos.
- Mensaje original -
De: "Jesús Rivas"
Para:
Enviado: martes, 11 de octubre de 2011 17:53
Asunto: [CentOS-es] Intento de Hackeo
Hola gente, tenemos un servidor con centos 5 y en el log secure veo
intentos de acceso p
denyhost + APF + FAIL2BAN
Sls
El 11 de octubre de 2011 10:54, Lic. Domingo Varela Yahuitl. <
domin...@linuxsc.net> escribió:
> Denyhosts es un rpm que te puede ayudar
> --
> Enviado desde mi teléfono Android con K-9 Mail. Disculpa mi brevedad
>
> "Jesús Rivas" escribió:
>
> Hola gente, tenemos
Denyhosts es un rpm que te puede ayudar
--
Enviado desde mi teléfono Android con K-9 Mail. Disculpa mi brevedad
"Jesús Rivas" escribió:
Hola gente, tenemos un servidor con centos 5 y en el log secure veo
intentos de acceso por ssh muy seguramente un script (checando la IP
google dice que es a
Hola gente, tenemos un servidor con centos 5 y en el log secure veo
intentos de acceso por ssh muy seguramente un script (checando la IP
google dice que es alguien de beijing).
Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip
cambio y siguio cambiando, entonces no veo el cas
21 matches
Mail list logo
