Carlos E. R. wrote:
El 2004-10-13 a las 09:25 +0200, Emiliano Sutil escribió:
Decididamente si que habian entrado, lo que no se es como, solo tengo abierto el ssh pero es antiquisimo. Mas aun el sistema es un debian de hace la leche, kernel 2.2.16. El ssh es SSH Secure Shell 3.0.1. ¿alguien sabe que vulnerabilidad puede tener esta version para que hayan podido entrar?
¿Estaba protegido por un firewall, realmente sólo han podido entrar por ese puerto?
En donde han entrado es en el firewall. Gracias a linux digo.... dios :-) no han podido pasar de ahi.
Haces mal en tener un sistema antiguo con un servicio. ¿Es que no te has enterado de la reciente ola de ataques al ssh?
Creo que eran ataques de diccionario.
Tienes razon, pero en este caso tambien estaba la tacañeria del que tenia que poner la pasta para actualizar el sistema. Ahora parece que ya esta convencido para actualizarse. Pues la verdad no me he enterado de esos ataques. Alguna lista de correo o web a visitar para estar al dia de estas cosas? Gracias y un saludo