Saludos!
El dia de ayer recibi un ataque, el cual me dejo sin server un par de
horas, despues de actuar rapidamente (solo tenia algunos segundos
despues de reiniciar el server (en un lugar muy muy lejano)) pude
bloquear el ataque (iptables), pero aun lo sigo recibiendo, solo que
mi server esta sop
El lun, 21-02-2011 a las 18:36 -0600, Victor H De la Luz escribió:
> Saludos!
>
> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
> horas, despues de actuar rapidamente (solo tenia algunos segundos
> despues de reiniciar el server (en un lugar muy muy lejano)) pude
> bloquear
ha reserva del comentario de los demas.
Bloquea las IP's de los equipos que te esten atacando.
2011/2/21 Victor H De la Luz
> Saludos!
>
> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
> horas, despues de actuar rapidamente (solo tenia algunos segundos
> despues de reini
On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz wrote:
> Feb 21 17:36:17 sshd[2227]: Invalid user claude from 114.70.60.247
> Feb 21 17:37:33 sshd[2229]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
Esto es el típico "ataque" (por llamarlo de alguna manera) que se
realiza con
2011/2/22 Itzcoalt Alvarez :
> ha reserva del comentario de los demas.
> Bloquea las IP's de los equipos que te esten atacando.
Desde luego puede hacerlo, pero dependiendo del trabajo que tenga que
realizar esa máquina, es probable que la propia automatización del
proceso cree más carga en la mism
Preguntas:
2011/2/21 Manuel Trujillo (TooManySecrets) :
> On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz wrote:
>> Feb 21 17:36:17 sshd[2227]: Invalid user claude from 114.70.60.247
>> Feb 21 17:37:33 sshd[2229]: error: Could not load host key:
>> /etc/ssh/ssh_host_dsa_key
>
> Esto es el t
2011/2/22 Victor H De la Luz :
> Para conectarme al server, la compañia con quien contrate me dio un
> archivo .pem, la pregunta es: Si cambio el puerto de mi servicio ssh,
> el archivo .pem sigue siendo valido o es necesario volverlo a crear?
Buena pregunta.
Dice la teoría que no debería haber pr
2011/2/21 Manuel Trujillo (TooManySecrets) :
> 2011/2/22 Victor H De la Luz :
>> Para conectarme al server, la compañia con quien contrate me dio un
>> archivo .pem, la pregunta es: Si cambio el puerto de mi servicio ssh,
>> el archivo .pem sigue siendo valido o es necesario volverlo a crear?
>
> B
Si tenes dudas por el puerto, redirecciona un puerto no usado por iptables y
listo.
Fail2ban, envia un mail con el whois de la IP, aunque no se si tocandolo un
poco, se podra lograr que lo envie a abuse//loquesea
Yo uso fail2ban en todos los servidores y lo recomiendo
--
Diego
http://about.me/d
El lun, 21-02-2011 a las 18:36 -0600, Victor H De la Luz escribió:
> Saludos!
>
> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
> horas, despues de actuar rapidamente (solo tenia algunos segundos
> despues de reiniciar el server (en un lugar muy muy lejano)) pude
> bloquear
On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz wrote:
> Saludos!
>
> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
> horas, despues de actuar rapidamente (solo tenia algunos segundos
> despues de reiniciar el server (en un lugar muy muy lejano)) pude
> bloquear el ataq
2011/2/22 Marc Aymerich
>
>
> On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz wrote:
>
>> Saludos!
>>
>> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
>> horas, despues de actuar rapidamente (solo tenia algunos segundos
>> despues de reiniciar el server (en un lugar mu
2011/2/22 Marc Aymerich :
>
>
> On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz
> wrote:
>>
>> Saludos!
>>
>> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
>> horas, despues de actuar rapidamente (solo tenia algunos segundos
>> despues de reiniciar el server (en un luga
El 22/02/11 16:21, Victor H De la Luz escribió:
> 2011/2/22 Marc Aymerich :
>>
>> On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz
>> wrote:
>>> Saludos!
>>>
>>> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
>>> horas, despues de actuar rapidamente (solo tenia algunos se
2011/2/22 Victor H De la Luz
> 2011/2/22 Marc Aymerich :
> >
> >
> > On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz
> > wrote:
> >>
> >> Saludos!
> >>
> >> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
> >> horas, despues de actuar rapidamente (solo tenia algunos seg
>
> Pues lo más probable es que los logs que posteaste no tengan nada que ver
> con la saturación de tu servidor (para estar seguro tendrías que repasar
> esos logs y buscar si en algún momento se acepto alguna de las contraseñas
> del atacante). Hay que investigar más para saber porque se colgó el
2011/2/22 Victor H De la Luz
> >
> > Pues lo más probable es que los logs que posteaste no tengan nada que ver
> > con la saturación de tu servidor (para estar seguro tendrías que repasar
> > esos logs y buscar si en algún momento se acepto alguna de las
> contraseñas
> > del atacante). Hay que i
2011/2/22 Marc Aymerich :
> A menos que tu servidor sea un Intel 286 no sabría como justificar que un
> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)
+1 a eso.
--
---
Have a nice day ;-)
TooMa
2011/2/22 Manuel Trujillo (TooManySecrets) :
> 2011/2/22 Marc Aymerich :
>> A menos que tu servidor sea un Intel 286 no sabría como justificar que un
>> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)
>
> +1 a eso.
>
> --
> --
El día 23 de febrero de 2011 09:34, Roberto Quiñones
escribió:
> 2011/2/22 Manuel Trujillo (TooManySecrets) :
>> 2011/2/22 Marc Aymerich :
>>> A menos que tu servidor sea un Intel 286 no sabría como justificar que un
>>> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)
>>
>> +1 a e
2011/2/23 Roberto Quiñones
> 2011/2/22 Manuel Trujillo (TooManySecrets) :
> > 2011/2/22 Marc Aymerich :
> >> A menos que tu servidor sea un Intel 286 no sabría como justificar que
> un
> >> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)
> >
> > +1 a eso.
> >
> > --
> >
> ---
El día 23 de febrero de 2011 10:27, Marc Aymerich
escribió:
>
>
> 2011/2/23 Roberto Quiñones
>>
>> 2011/2/22 Manuel Trujillo (TooManySecrets) :
>> > 2011/2/22 Marc Aymerich :
>> >> A menos que tu servidor sea un Intel 286 no sabría como justificar que
>> >> un
>> >> simple ataque de fuerza bruta
2011/2/23 Roberto Quiñones
> El día 23 de febrero de 2011 10:27, Marc Aymerich
> escribió:
> >
> >
> > 2011/2/23 Roberto Quiñones
> >>
> >> 2011/2/22 Manuel Trujillo (TooManySecrets) :
> >> > 2011/2/22 Marc Aymerich :
> >> >> A menos que tu servidor sea un Intel 286 no sabría como justificar
>
> Un ataque masivo de denegación de servicio con un rate inferior a 0.5
> peticiones por minuto?¿
> Feb 21 17:36:17 sshd[2227]: Invalid user claude from 114.70.60.247
> Feb 21 17:37:33 sshd[2229]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:37:43 sshd[2229]: Invalid u
>
>
> Buenas Roberto,
> Estoy de acuerdo en recomendar fail2ban para evitar éxito en ataques de
> fuerza bruta.
Me parece perfecto.
>Lo que pasa es que un ataque de este tipo no comporta un
> aumento de carga, y ni mucho menos puede llegar a tumbar un servidor.
Si es Brute Force puede que no per
El 23 de febrero de 2011 13:33, Victor H De la Luz escribió:
> > Un ataque masivo de denegación de servicio con un rate inferior a 0.5
> > peticiones por minuto?¿
> > Feb 21 17:36:17 sshd[2227]: Invalid user claude from 114.70.60.247
> > Feb 21 17:37:33 sshd[2229]: error: Could not load host key
On Tue, Feb 22, 2011 at 02:17:06AM +0100, Manuel Trujillo (TooManySecrets)
wrote:
> 2011/2/22 Victor H De la Luz :
> > Para conectarme al server, la compañia con quien contrate me dio un
> > archivo .pem, la pregunta es: Si cambio el puerto de mi servicio ssh,
> > el archivo .pem sigue siendo vali
27 matches
Mail list logo