-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Cristian Rodriguez wrote: > El 18/10/05, Jose Salas G<[EMAIL PROTECTED]> escribió: > > >>Oct 17 16:51:33 IP1 sshd[2976]: Accepted password for jsalas from >>::ffff:192.168.0.11 port 2399 >>Oct 17 18:14:17 IP1 sshd[3120]: Did not receive identification string from >>::ffff:220.202.78.136 >>Oct 18 02:23:30 IP1 sshd[3351]: Did not receive identification string from >>::ffff:61.218.130.20 >>Oct 18 02:31:50 IP1 sshd[3456]: Invalid user dave from ::ffff:61.218.130.20 >>Oct 18 02:31:53 IP1 sshd[3456]: Failed password for invalid user dave from >>::ffff:61.218.130.20 port 39539 ssh2 >>Oct 18 02:31:56 IP1 sshd[3458]: Invalid user dexter from >>::ffff:61.218.130.20 >>Oct 18 02:31:59 IP1 sshd[3458]: Failed password for invalid user dexter fro >> >>y me salen estas lineas, en si esto es un resumen ya que sale una lista >>bastante larga >> >>como podria ver si alguien se conecto a la maquina? > > > Si ya se hubeira conectado alguien ya te habrias dado cuenta ;) > > No apretes el boton de panico, esto es extremandamente comun y son > bots que hacen bruteforce al ssh > > Y no, la solucion no es crear reglas de iptables, sino que pasa por la > parte mas dificil de un sistema ...las costumbres de las personas. > > tienes dos soluciones posibles. > > 1. utilizar usernames compuestos no faciles de agregar a una lista de > brtueforce y _buenos_ passwords. > 2. Solo utilizar ssh keys para la autentificacion (esta ultima es la > mejor de todas) 3 . mover ssh a otro puerto 4 . filtrar el puerto mediante iptables > > todo el resto, es _paja_molida_ . > > > -- > Cristian Rodriguez. > "for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \ > perl -ne 's/\.//g; print pack("H224",$1) if(/^x([^z]*)/)' | gunzip" > >
- -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDVkB+kw12RhFuGy4RAn9RAJ9+0xhE7LDV1piyjt/uOUKcQKMuvACeIwGh bOU0q3xKNrWY6lxTU7JIn+4= =ETkZ -----END PGP SIGNATURE-----