El Sun, 19 Feb 2012 17:05:21 -0200, ciracusa escribió:
> Esto me apareció en los logs de mi apache2 [1].
>
> Alguien sabe que puede ser?
>
>
> [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] "GET
> http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1" 404 591
El dom, 19-02-2012 a las 17:05 -0200, ciracusa escribió:
> Hola Lista.
>
> Esto me apareció en los logs de mi apache2 [1].
>
> Alguien sabe que puede ser?
>
> Muchas Gracias.
>
> Saludos.-
>
>
> [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] "GET
> http://prosiaki.videoswiper.pl/azenv.ph
Q el ip X esta tratando d descargar un video...
Enviado desde mi dispositivo de bolsillo inalámbrico BlackBerry®
-Original Message-
From: ciracusa
Date: Sun, 19 Feb 2012 17:05:21
To: Lista Debian
Subject: Log de Apache (intento de intrusión)?
Hola Lista.
Esto me apareció en los logs
Hola Lista.
Esto me apareció en los logs de mi apache2 [1].
Alguien sabe que puede ser?
Muchas Gracias.
Saludos.-
[1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] "GET
http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1" 404 591
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lis
Hola,
Pues yo creo que no deberías hacer eso ya que seguramente esa IP que te
ataca sea de un máquina ya "hackeada" o bien de una universidad ,
instituto, biblioteca, centro de jóvenes, cibercafe, etc ,etc...con el
consecuente lío que podrías tener por atacar a esas entidades.
Na mais.
E
clave. En ese momento me acordé del único firewall que uso en mi casa:
Firestarter, pero claro, es en modo gráfico.
Firestarter, es un front end grafico que finalmente te
configuraiptables!
Efectivamente, pero con los nervios no era plan de ponerse a leer el
manual de iptables e in
consultores1 wrote:
El Martes 11 Abril 2006 12:26 AM, Pablo Braulio escribió:
El Martes, 11 de Abril de 2006 08:55, consultores1 escribió:
Agrego algo que no encontre en manuales: (usando ruteador)
-Se puede negar el acceso totalmente.
-Se puede definir la MAC o la ip
¿Te
El Miércoles 12 Abril 2006 12:36 AM, Pablo Braulio escribió:
> > No, en el router o ruteador (hardware), no una caja con funciones de
> > ruteador, lo que no se, es si es posible apoderarse de uno de estos
> > aparatos via internet, supongo que seria dificil mantener el control por
> > mucho tiempo
El Martes 11 Abril 2006 12:26 AM, Pablo Braulio escribió:
> El Martes, 11 de Abril de 2006 08:55, consultores1 escribió:
> > Agrego algo que no encontre en manuales: (usando ruteador)
> > -Se puede negar el acceso totalmente.
> > -Se puede definir la MAC o la ip
>
> ¿Te refieres en el servi
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Muammar Wadih El Khatib Rodriguez wrote:
> Interesante, probaré.
No te lo recomiendo. Las razones, te las explique en un correo anterior:
/nunca/ alguien o "algo" que intenta ingresar en tu sistema lo hace
desde una IP fija.
Mejor concentrate en ase
El Martes, 11 de Abril de 2006 08:55, consultores1 escribió:
> Agrego algo que no encontre en manuales: (usando ruteador)
> -Se puede negar el acceso totalmente.
> -Se puede definir la MAC o la ip
¿Te refieres en el servidor ssh o en iptables?.
Si es en el primero, te ruego nos des mas in
El Lunes 10 Abril 2006 11:40 AM, Iñigo Tejedor Arrondo escribió:
> El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > Iñaki wrote:
> > > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> > >
> > > escribió:
> > >> Iñ
> Pues mira por donde, acabo de descubrir una herramienta para evitar intentos
> de accesos.
>
> Se llama denyhosts, y está en los repositorios de debian.
>
> aptitude search denyhosts
> i denyhosts - an utility to help sys
> admins thwart ssh hackers
> i A den
El Lunes, 10 de Abril de 2006 20:54, Iñaki escribió:
> Esto es sencillamente genial, lo acabo de probar y funciona perfectamente,
> qué maravilla. Ahora mismo sólo permito que 2 usuarios entren por SSH, es
> perfecto.
Pues mira por donde, acabo de descubrir una herramienta para evitar intentos
de
El Lunes, 10 de Abril de 2006 20:40, Iñigo Tejedor Arrondo escribió:
> El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > Iñaki wrote:
> > > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> > >
> > > escribió:
> > >
El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Iñaki wrote:
>
> > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> > escribió:
> >
> >> Iñaki wrote:
> >>
Al hilo de todos los buenos consejos que se han dado, acudí a
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
> El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> escribió:
>
>> Iñaki wrote:
>>
>>> Y ya puestos comento que a mí también me están intentando
>>> entrar mediante un script cada 3 segundos con curiosos nombres
>>> como "har
Muammar Wadih El Khatib Rodriguez escribió:
Hola, soy quien envío el correo original. Muchas gracias por todas las
recomendaciones. He aprendido mucho con todo esto. Yo desactive el
acceso root por ssh, pero ahora el tipo este de china esta haciendo
fuerza bruta para nombres de usuarios en especí
- Original Message -
From: "Chapu"
> Todo muy bonito... pero lo mas sencillo es antes de irte de vacaciones
> cambia tu querida password por otra temporal... a medida que vas
> visitando los cybers vas cambiando cada tanto.. cuando el logger de Lima
> se apiole ya la habras vuelto a camb
Blu escribió:
El problema de las contraseñas es que por muy buenas que sean, en un ciber
no te salvas de un keylogger. Lo mas seguro es usar clave publica con
frase de paso. Asi un adversario tiene que tener la clave privada mas la
frase de paso. Si te roban la clave, les va a faltar la frase de
On Mon, Apr 10, 2006 at 04:59:22PM +0200, Guimi wrote:
> >- Original Message -
> >From: "Ricardo Frydman Eureka!"
> >Guimi wrote:
> >> Siempre he visto un problema a este sistema. Y es que debes autorizar a
> >> cada cliente.
> >> Yo voy a muchos lugares distintos y quiero poder conectarm
>- Original Message -
>From: "Ricardo Frydman Eureka!"
>Guimi wrote:
>> Siempre he visto un problema a este sistema. Y es que debes autorizar a cada
>> cliente.
>> Yo voy a muchos lugares distintos y quiero poder conectarme a mi equipo desde
cualquiera.
>> Incluso cuando viajo. Y no puedo
El Lunes, 10 de Abril de 2006 15:31, Ricardo Frydman Eureka! escribió:
> Iñaki wrote:
> > Es que nunca he pensado que mis claves de usuarios fuesen vulnerables
> > ;)
>
> Sabes cuantas veces oi eso de labios de clientes con "visitas"?
Los únicos usuarios de mi ordenador soy yo mismo y 2 más que
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
> Es que nunca he pensado que mis claves de usuarios fuesen vulnerables ;)
Sabes cuantas veces oi eso de labios de clientes con "visitas"?
La peor política de seguridad es la "sensacion" de estar seguro!
- --
Ricardo A.Frydman
Consul
El Lunes, 10 de Abril de 2006 15:22, Ricardo Frydman Eureka! escribió:
> Iñaki wrote:
> > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
> >>Iñaki wrote:
> >>>Y ya puestos comento que a mí también me están intentando entrar
> >>> mediante un script cada 3 segundos con curios
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
> El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
>
>>Iñaki wrote:
>>
>>>Y ya puestos comento que a mí también me están intentando entrar mediante
>>>un script cada 3 segundos con curiosos nombres como "harrypotter"
El Lunes, 10 de Abril de 2006 15:15, Ricardo Frydman Eureka! escribió:
> La pregunta no fue para ti.
La mia si.
--
Saludos.
Pablo
Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D 4B48 3BC1 CEF7 F222 EB1D
pgpmYfwYmWBTu.pgp
Description: PGP signature
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pablo Braulio wrote:
> El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
>
>>Cuentanos algo mas de los intentos.
>
>
> ¿Porque no revisas los archivos de la lista?. Este hilo viene desde el sábado
> y se ha hablado bastante sob
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
> Iñaki wrote:
> > Y ya puestos comento que a mí también me están intentando entrar mediante
> > un script cada 3 segundos con curiosos nombres como "harrypotter" y
> > demás. La IP es la siguiente:
> > 66.226.74.83
>
> Cuenta
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Guimi wrote:
> - Original Message -
> From: "Ramiro Aceves"
>
> (...)
>
>>>RSAAuthentication yes
>>>PubkeyAuthentication yes
>>>AuthorizedKeysFile %h/.ssh/authorized_keys
>>>
>>>PasswordAuthentication no (para deshabilitar el logeo con
El Lunes, 10 de Abril de 2006 14:55, Ricardo Frydman Eureka! escribió:
> El archivo en el cual debes colocar las llaves publicas es
> $HOME/ssh/.authorized_keys o el que definas en su reemplazo en
> /etc/ssh/sshd_config bajo la directiva AuthorizedKeysFile.
Es verdad, me he colado.
--
Saludos.
Pa
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
m wrote:
>> precisos de tiempo (2 segundos para cada intervalo), el número de
>> intentos es alrededor de 80. Y para el usuario que uso yo comunmente
>
>
> Hay una manera de usar iptables para que ese IP que trata mas de X
> veces sea bloqueado por
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pablo Braulio wrote:
> El Domingo, 9 de Abril de 2006 18:17, Iñaki escribió:
>
>>Pablo, gracias por estas interesantísimas pautas de seguridad. Sólo quería
>>añadir que para el tema de exportar la clave se puede usar el
>>comando "ssh-copy-id" que te
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
> Cuentanos algo mas de los intentos.
¿Porque no revisas los archivos de la lista?. Este hilo viene desde el sábado
y se ha hablado bastante sobre esto.
--
Saludos.
Pablo
Jabber: bruli(at)myjabber(to)net
Fingerpr
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Iñaki wrote:
> Y ya puestos comento que a mí también me están intentando entrar mediante un
> script cada 3 segundos con curiosos nombres como "harrypotter" y demás. La IP
> es la siguiente:
> 66.226.74.83
Cuentanos algo mas de los intentos.
- -
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ramiro Aceves wrote:
> Hola Pablo
> Voy a hacerte caso y cambiaré el puerto al XX. Claro que si este intruso
> hace un escaneo de puertos aparecerá ssh escuchando en XX y no
> adelantaré nada. ¿O se me escapa algo?
No. Al hacer escaneo de puertos, apar
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ramiro Aceves wrote:
> Pablo Braulio wrote:
>
>>> Yo tambien me cuelgo del ofrecimiento, lo agradecere enormemente.
>>
>>
>>
>> Ya puestos, a mi también me vendría bien tenerlo en pdf.
>>
>> ¿Porque no lo cuelgas en algún sitio y nos pasas la url?.
>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Muammar Wadih El Khatib Rodriguez wrote:
> Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
> de seguridad que provienen de una misma ip en china. Hice un
> chkrootkit y no tengo nada fuera de lo normal,
Espera, vamos por partes
El Lunes, 10 de Abril de 2006 10:10, Guimi escribió:
> Siempre he visto un problema a este sistema. Y es que debes autorizar a
> cada cliente. Yo voy a muchos lugares distintos y quiero poder conectarme a
> mi equipo desde cualquiera. Incluso cuando viajo. Y no puedo ponerme a
> autorizar a que los
- Original Message -
From: "Ramiro Aceves"
(...)
> > RSAAuthentication yes
> > PubkeyAuthentication yes
> > AuthorizedKeysFile %h/.ssh/authorized_keys
> >
> > PasswordAuthentication no (para deshabilitar el logeo con password)
>
(...)
> > Para deshabilitar el logeo de los clientes po
El dom, 09-04-2006 a las 13:16 +0200, Pablo Braulio escribió:
> El Domingo, 9 de Abril de 2006 12:25, Ramiro Aceves escribió:
> > Hola,
> >
> > Yo también me apunto, a mí también me están intentando entrar por ssh y
> > voy a ponerles una regla en iptables. Creo que llegó la hora de
> > aprenderlo
Iñaki wrote:
He colgado el manual de Iptables en formato PDF en la siguiente URL:
http://www.euskalnet.net/ibc/Iptables.pdf
Muchas gracias Iñaki por colgar el manual. Es estupendo.
Saludos.
Ramiro.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe".
No es molestía. Pero he de advertirte que esto no funciona usandolas tal cual.
Son simplemente un complemento al script que te crees para tu firewall.
Hola Pablo,
Tomado nota de todo y reservado para posterior y detallado estudio ;-)
Muchas gracias.
Ramiro.
--
To UNSUBSCRIBE, email to [EM
El Domingo, 9 de Abril de 2006 19:15, Muammar Wadih El Khatib Rodriguez
escribió:
> Hola, soy quien envío el correo original. Muchas gracias por todas las
> recomendaciones. He aprendido mucho con todo esto. Yo desactive el
> acceso root por ssh, pero ahora el tipo este de china esta haciendo
> fu
El Domingo, 9 de Abril de 2006 19:29, Iván Forcada Atienza escribió:
> >
> > He colgado el manual de Iptables en formato PDF en la siguiente URL:
> >
> >http://www.euskalnet.net/ibc/Iptables.pdf
>
> Son casi 6 megas... ahi va un mirror, para que no se resienta demasiado
> tu adsl ;-),
No es mi
Hola, soy quien envío el correo original. Muchas gracias por todas las
recomendaciones. He aprendido mucho con todo esto. Yo desactive el
acceso root por ssh, pero ahora el tipo este de china esta haciendo
fuerza bruta para nombres de usuarios en específico. Creo que tienen
razón, bloquear ip's no
[Sun, 09 Apr 2006 12:28:08 -0400] - m:
> >precisos de tiempo (2 segundos para cada intervalo), el número de
> >intentos es alrededor de 80. Y para el usuario que uso yo comunmente
>
> Hay una manera de usar iptables para que ese IP que trata mas de X veces sea
> bloqueado por X segundos, si al
precisos de tiempo (2 segundos para cada intervalo), el número de
intentos es alrededor de 80. Y para el usuario que uso yo comunmente
Hay una manera de usar iptables para que ese IP que trata mas de X
veces sea bloqueado por X segundos, si alguien sabe de algún tutorial
que explique eso cla
Muammar Wadih El Khatib Rodriguez escribió:
> Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
> de seguridad que provienen de una misma ip en china. Hice un
> chkrootkit y no tengo nada fuera de lo normal, todo aparece como no
> infectado. Ahora lo que me preocupa es que me p
El Domingo, 9 de Abril de 2006 18:17, Iñaki escribió:
> Pablo, gracias por estas interesantísimas pautas de seguridad. Sólo quería
> añadir que para el tema de exportar la clave se puede usar el
> comando "ssh-copy-id" que te evita andar copiando de un sitio a otro y
> demás, alguna vez lo he usado
El Domingo, 9 de Abril de 2006 01:51, Felix Perez escribió:
> El 8/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> > El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
> >
> > escribió:
> > > Estoy leyendo el man de iptables. Muchas gracias Iñaki.
> >
> > Léelo a fondo, no obstante
El Domingo, 9 de Abril de 2006 13:16, Pablo Braulio escribió:
> El Domingo, 9 de Abril de 2006 12:25, Ramiro Aceves escribió:
> Hola Ramiro.
>
> Aquí el consejo de sabios, je,je. Es broma. :-D
>
> En mi opinión deberías hacer dos cosas:
> Asegurar ssh (como ya te han dicho)
> y configurar tu firewa
Hola Pablo
Hola Ramiro.
Aquí el consejo de sabios, je,je. Es broma. :-D
Se agradece el email recibido y todos los consejos.
En mi opinión deberías hacer dos cosas:
Asegurar ssh (como ya te han dicho)
y configurar tu firewall para evitar escaneos, bloquear ips, etc.
¡En ello estamos grac
El Domingo, 9 de Abril de 2006 12:25, Ramiro Aceves escribió:
> Hola,
>
> Yo también me apunto, a mí también me están intentando entrar por ssh y
> voy a ponerles una regla en iptables. Creo que llegó la hora de
> aprenderlo ya. Aunque puede estar probando claves que no va a acertar ;-)
>
> Apr 9
Pablo Braulio wrote:
Yo tambien me cuelgo del ofrecimiento, lo agradecere enormemente.
Ya puestos, a mi también me vendría bien tenerlo en pdf.
¿Porque no lo cuelgas en algún sitio y nos pasas la url?.
Hola,
Yo también me apunto, a mí también me están intentando entrar por ssh y
voy a pon
> Yo tambien me cuelgo del ofrecimiento, lo agradecere enormemente.
Ya puestos, a mi también me vendría bien tenerlo en pdf.
¿Porque no lo cuelgas en algún sitio y nos pasas la url?.
--
Saludos.
Pablo
Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D 4B48 3BC1
-Mensaje original-
De: Felix Perez [mailto:[EMAIL PROTECTED]
Enviado el: Sábado, 08 de Abril de 2006 19:52
Para: Iñaki
CC: debian-user-spanish@lists.debian.org
Asunto: Re: Intento de intrusión
El 8/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> El Sábado, 8 de Abril de 2006 18:54
El 8/04/06, Felix Perez<[EMAIL PROTECTED]> escribió:
> El 8/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> > El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
> > escribió:
> >
> > > Estoy leyendo el man de iptables. Muchas gracias Iñaki.
> >
> > Léelo a fondo, no obstante te voy
El 8/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
> escribió:
>
> > Estoy leyendo el man de iptables. Muchas gracias Iñaki.
>
> Léelo a fondo, no obstante te voy a recomendar el que para mí ha sido el más
> didáctico de los manua
On 4/8/06, Iñaki <[EMAIL PROTECTED]> wrote:
> El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
> escribió:
> > On 4/8/06, Iñaki <[EMAIL PROTECTED]> wrote:
> > > El Sábado, 8 de Abril de 2006 18:42, Muammar Wadih El Khatib Rodriguez
> > >
> > > escribió:
> > > > Oye, pues si po
El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
escribió:
> On 4/8/06, Iñaki <[EMAIL PROTECTED]> wrote:
> > El Sábado, 8 de Abril de 2006 18:42, Muammar Wadih El Khatib Rodriguez
> >
> > escribió:
> > > Oye, pues si por ssh y por el telnet. Voy a tratar de configurar mejor
>
On 4/8/06, Iñaki <[EMAIL PROTECTED]> wrote:
> El Sábado, 8 de Abril de 2006 18:42, Muammar Wadih El Khatib Rodriguez
> escribió:
> > Oye, pues si por ssh y por el telnet. Voy a tratar de configurar mejor
> > el telnet y el ssh. De todas formas si no puedo configurar bien telnet
> > lo elimino.
>
>
El Sábado, 8 de Abril de 2006 18:42, Muammar Wadih El Khatib Rodriguez
escribió:
> Oye, pues si por ssh y por el telnet. Voy a tratar de configurar mejor
> el telnet y el ssh. De todas formas si no puedo configurar bien telnet
> lo elimino.
Si no necesitas telnet por nada especial sencillamente q
On 4/8/06, Iñaki <[EMAIL PROTECTED]> wrote:
> El Sábado, 8 de Abril de 2006 18:08, Muammar Wadih El Khatib Rodriguez
> escribió:
> > Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
> > de seguridad que provienen de una misma ip en china. Hice un
> > chkrootkit y no tengo nada
El Sábado, 8 de Abril de 2006 18:08, Muammar Wadih El Khatib Rodriguez
escribió:
> Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
> de seguridad que provienen de una misma ip en china. Hice un
> chkrootkit y no tengo nada fuera de lo normal, todo aparece como no
> infectado
Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
de seguridad que provienen de una misma ip en china. Hice un
chkrootkit y no tengo nada fuera de lo normal, todo aparece como no
infectado. Ahora lo que me preocupa es que me parece que desde esa
dirección ip están tratando de s
66 matches
Mail list logo
