intentos de acceso no permitidos a ssh
Hola a todos Tengo un servidor con el ssh operativo y abierto y estoy hasta el gorro de ver como en los logs aparecen los tipicos escaneos de usuarios May 29 07:01:18 servidor sshd[19118]: Failed password for illegal user carol from ::ffff:81.16.98.49 port 40491 ssh2 May 29 07:01:19 servidor sshd[19119]: Failed password for illegal user cesar from ::ffff:81.16.98.49 port 40552 ssh2 May 29 07:01:20 servidor sshd[19120]: Failed password for illegal user clark from ...... Recuerdo haber leido algo en esta lista sobre como evitar esto, pero no encuentro las soluciones que se dieron. Alguien sabe como eliminar esto? Gracias Un saludo Emiliano Sutil
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-05-30 a las 17:02 +0200, Emiliano Sutil escribió:
Tengo un servidor con el ssh operativo y abierto y estoy hasta el gorro de ver como en los logs aparecen los tipicos escaneos de usuarios
May 29 07:01:18 servidor sshd[19118]: Failed password for illegal user carol from ::ffff:81.16.98.49 port 40491 ssh2
No hay nada realmente bueno, excepto alguna cosa que detecte los intentos fallidos y escriba una regla temporal para el firewall. Mira en la lista de seguridad, hay muchos menos correos y es facil de encontrar. Y si no... pues busca por la cadena "Failed password for illegal user" y seguro que encuentras un montón de correos. Otro dia te los busco si no puedes, me voy a dormir. Otra solución es no permitir login/password, sino por par de llaves exclusivamente. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFCm7zItTMYHG2NR9URArfGAJ9Htho5sTpu2OqNMchI7IB2Tkj+egCglgzZ mNZbbMFeDGWIwxL2cZMhZaw= =MQ7w -----END PGP SIGNATURE-----
Otro dia te los busco si no puedes, me
voy a dormir.
Duerme traquilo ya lo busco yo ;-) En la lista ya he encontrado yo algo, mira el otro post que he hecho
Otra solución es no permitir login/password, sino por par de llaves exclusivamente.
Esto ya lo tengo, vamos que por el craqueo de password no me preocupo, es mas por la paranoia de ver todos los dias intentos de ataque. Siempre queda la duda de si un dia el malo va a correr mas que tu y se te va a colar aprovechando algun bug recien descubierto.
Pues lo que hice yo es configurar a SSH a que utilise otro puerto.... Fue facil. Jerry On Monday 30 May 2005 17:02, Emiliano Sutil wrote:
Hola a todos
Tengo un servidor con el ssh operativo y abierto y estoy hasta el gorro de ver como en los logs aparecen los tipicos escaneos de usuarios
May 29 07:01:18 servidor sshd[19118]: Failed password for illegal user carol from ::ffff:81.16.98.49 port 40491 ssh2 May 29 07:01:19 servidor sshd[19119]: Failed password for illegal user cesar from ::ffff:81.16.98.49 port 40552 ssh2 May 29 07:01:20 servidor sshd[19120]: Failed password for illegal user clark from ......
Recuerdo haber leido algo en esta lista sobre como evitar esto, pero no encuentro las soluciones que se dieron.
Alguien sabe como eliminar esto?
Gracias
Un saludo
Emiliano Sutil
participants (3)
-
Carlos E. R.
-
Emiliano Sutil
-
Jerry Westrick