-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Mirando /var/log/messages veo que se han colado muchisimas personas por ssh ( si, el que dicen que es protocolo seguro ).
* Si, lo es. Y muchísimo. Ahora bien, si se configura mal (accesos a root permitidos, concurrencia de accesos elevada.... etc) no es problema del aplicativo, sino del administrador. Tampoco es perfecto claro: uno tiene que estar al día de los bugs, parches y demás. Bugtraq mismo tiene una lista reservada a secure shell ;)
Personas extranjeras y de isps desconocidas ( mas de 30 de ellas con la misma ip ) se han colado en el sistema. La sintaxis del log es algo asin: illegal user pattirick from :fff.256.32.15.12 Lo que quiere decir que no es que hayan intentrado acceder, ES QUE SI QUE HAN PODIDO ACCEDER.
* Ese log lo que te informa es que, precisamente, han habido intentos NO CONSEGUIDOS de logueo. Es más que normal (bienvenido a la Red!!!). En mi script de iptables cargo un fichero externo que contiene IPs que serán baneadas. Cuando veo que cualquier IP tiene varios intentos de acceso ilegal, pues la incluyo y adiós problemas. Además, te recuerdo que ssh pemite varias opciones de atunticación. Revísalas, pues pueden ser más o menos permisivas. - -- ¡Share your knowledge! Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFB3HhNVW601sWrp2oRAoO8AJ9JPBMB6VmwNzWBFOISRuDQcGLuCACfckA1 dRmG9jSM+stbUZLm+d1+c4I= =r8Te -----END PGP SIGNATURE-----