On Sun, Sep 28, 2008 at 12:09:08PM -0700, Salvador Garcia Z. wrote:
> Muammar El Khatib escribió:
>> Cristian F.F. wrote:
>>
>>> Cambiar el puerto no creo que sea la solucion.. el atacante que sepa
>>> lo que hace no tendria problemas para determinar en que puerto esta
>>> escuchando ssh, con un
On Sep 29, 12:30 am, xploiting <[EMAIL PROTECTED]> wrote:
> Hola lista, he podido comprobar que ahora mismo alguien ha intentado
> hackear mi pc.
> Abro /var/log/auth.log y os copio un extracto al azar:
> como podria librarme de él, podria banear su ip desde mi pc?
> utilizo debian lenny
> alguna
--- El lun 29-sep-08, Marce <[EMAIL PROTECTED]> escribió:
> De:: Marce <[EMAIL PROTECTED]>
> Asunto: Re: intento de hackeo a mi pc
> A: debian-user-spanish@lists.debian.org
> Fecha: lunes, 29 septiembre, 2008, 10:14 am
> El 29 de septiembre de 2008 14:39, Gonzalo
El 29 de septiembre de 2008 14:39, Gonzalo Rivero
<[EMAIL PROTECTED]>escribió:
> ideas tomadas del manual de seguridad de debian:
>
> http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1
>* ListenAddress 192.168.0.1
> Permitir que ssh solo escuche en esa interf
ideas tomadas del manual de seguridad de debian:
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1
* ListenAddress 192.168.0.1
Permitir que ssh solo escuche en esa interface (por ejemplo, solo la de la lan)
* PermitRootLogin no
Que no puedan entrar c
> Hola lista, he podido comprobar que ahora mismo alguien ha intentado
> hackear mi pc.
Buenas,
Varias cosillas... Lo primero es decir que este tipo de ataques son de lo
más normal y que generalmente están basados en un software automatico que,
como has adivinado tira de un diccionario, tanto para
Muammar El Khatib escribió:
Cristian F.F. wrote:
Cambiar el puerto no creo que sea la solucion.. el atacante que sepa
lo que hace no tendria problemas para determinar en que puerto esta
escuchando ssh, con un simple mapeo deberia darnos la info...
Te comento que esta solución, por muy
Cristian F.F. wrote:
> Cambiar el puerto no creo que sea la solucion.. el atacante que sepa
> lo que hace no tendria problemas para determinar en que puerto esta
> escuchando ssh, con un simple mapeo deberia darnos la info...
>
Te comento que esta solución, por muy trivial, funciona. La mayoría d
Cambiar el puerto no creo que sea la solucion.. el atacante que sepa
lo que hace no tendria problemas para determinar en que puerto esta
escuchando ssh, con un simple mapeo deberia darnos la info...
Me parece que mejor es que asegures tu ssh, algunas ideas que se me
ocurren a la primera pueden ser
El dom, 28-09-2008 a las 17:32 +0200, Santiago José López Borrazás
escribió:
> El 28/09/2008 17:03, xploiting escribió:
> (...)
> > he parado el servicio ssh.
> > por lo visto ha utilizado vairas ips :
> > 63.255.80.139
> > 69.162.77.39
> > como podria librarme de él, podria banear su ip desde mi p
El 28/09/2008 17:03, xploiting escribió:
(...)
> he parado el servicio ssh.
> por lo visto ha utilizado vairas ips :
> 63.255.80.139
> 69.162.77.39
> como podria librarme de él, podria banear su ip desde mi pc?
> utilizo debian lenny
> alguna idea?
> gracias
Cambia de puerto al SSH, y verás como y
Hola lista, he podido comprobar que ahora mismo alguien ha intentado
hackear mi pc.
Abro /var/log/auth.log y os copio un extracto al azar:
Sep 28 16:07:46 sshd[8756]: Invalid user carol from 63.255.80.139
Sep 28 16:07:46 sshd[8756]: pam_unix(sshd:auth): check pass; user
unknown
Sep 28 16:07:46
12 matches
Mail list logo