Re: ¿Que puedo hacer con el trafico basura que llega a mi servidor ssh?
El jue, 21-04-2005 a las 21:04 +0200, ZorroPlateado escribió: Mira te explico mi situacion: - No tengo ip fija, conecto desde el exterior al servidor por el puerto 22 ssh, y no puedo filtrar por ip. - Tengo controlado el tema con AllowUser. - Puedo añadir la ip de la maquina que me molesta a hosts.deny, pero despues de que el tio haya intentado conectarse. No hay nada mas que pueda hacer para controlar las conexiones al puerto 22?? Hola, y que tal si le cambias el puerto en que escucha el SSH, algo como 222, no digo te valla a ser una solución 100%. Saludos Anibal -- Anibal Kia Fenoglio Córdoba - Argentina ICQ: 24950258 Jabber: [EMAIL PROTECTED] Correo-e: [EMAIL PROTECTED] Blog: http://anibalf.blogspot.com http://www.16-bits.com.ar GPG id: B02DED4A -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ¿Que puedo hacer con el trafico basura que llega a mi servidor ssh?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ZorroPlateado wrote: | Ricardo Frydman wrote: | | ZorroPlateado wrote: | |Hay veces que recibo conexiones por ssh que son simplemente paquetes | | que llegan a dicho puerto, pero otras veces se ve intencionadamente que | | prueban ese puerto intentando abrir conexion con diferentes conexiones | | como por ejemplo: | | | | Illegal users from these: | | account/none from 211.241.199.170: 1 Time(s) | | adam/none from 211.241.199.170: 1 Time(s) | | adm/none from 211.241.199.170: 2 Time(s) | | admin/none from 200.56.125.181: 2 Time(s) | | alan/none from 211.241.199.170: 1 Time(s) | | apache/none from 211.241.199.170: 1 Time(s) | | cip51/none from 211.241.199.170: 1 Time(s) | | cip52/none from 211.241.199.170: 1 Time(s) | | cosmin/none from 211.241.199.170: 1 Time(s) | | cyrus/none from 211.241.199.170: 1 Time(s) | | data/none from 211.241.199.170: 1 Time(s) | | frank/none from 211.241.199.170: 1 Time(s) | | george/none from 211.241.199.170: 1 Time(s) | | guest/none from 200.56.125.181: 1 Time(s) | | henry/none from 211.241.199.170: 1 Time(s) | | horde/none from 211.241.199.170: 1 Time(s) | | iceuser/none from 211.241.199.170: 1 Time(s) | | jane/none from 211.241.199.170: 1 Time(s) | | john/none from 211.241.199.170: 1 Time(s) | | master/none from 211.241.199.170: 1 Time(s) | | matt/none from 211.241.199.170: 1 Time(s) | | mysql/none from 211.241.199.170: 1 Time(s) | | noc/none from 211.241.199.170: 1 Time(s) | | oracle/none from 211.241.199.170: 1 Time(s) | | pamela/none from 211.241.199.170: 1 Time(s) | | patrick/none from 211.241.199.170: 2 Time(s) | | rolo/none from 211.241.199.170: 1 Time(s) | | server/none from 211.241.199.170: 1 Time(s) | | sybase/none from 211.241.199.170: 1 Time(s) | | test/none from 200.56.125.181: 2 Time(s) | | test/none from 211.241.199.170: 5 Time(s) | | user/none from 200.56.125.181: 1 Time(s) | | user/none from 211.241.199.170: 3 Time(s) | | web/none from 211.241.199.170: 2 Time(s) | | webmaster/none from 211.241.199.170: 1 Time(s) | | www/none from 211.241.199.170: 1 Time(s) | | wwwrun/none from 211.241.199.170: 1 Time(s) | | | | | |Que puedo hacer con este trafico, solo se me ocurre añadir dicha ip | | al fichero /etc/hosts.deny. | | | | | Fijate de: | | * filtrar el 22 (o el que use ssh en tu server) adecuadamente | * configurar hosts.deny y hosts.allow | * usar la opcion AllowUsers en el /etc/ssh/sshd_config | | Creo no me olvido de nada | | | | | | |Mira te explico mi situacion: |- No tengo ip fija, conecto desde el exterior al servidor por el | puerto 22 ssh, y no puedo filtrar por ip. Podes: usa zoneedit o tal y filtras por dominio, o bien haces modificaciones dinamicas por un script. |- Tengo controlado el tema con AllowUser. ok |- Puedo añadir la ip de la maquina que me molesta a hosts.deny, pero | despues de que el tio haya intentado conectarse. Eso no te sirve para nada porque el seguro que tambien tiene dinamica y casi seguro que te esta molestando desde otro lado. |No hay nada mas que pueda hacer para controlar las conexiones al | puerto 22?? Podes usar otro puerto. Aveces eso ayuda tambien. Te parece poco? - -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFCaACPkw12RhFuGy4RAoaEAJ4nvSekcX7jdof2UnrreVahga9wfwCeOWBE 2SPU4wfGAp6Uwg+8WFnR7HE= =bMzN -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
