-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-05-30 a las 17:02 +0200, Emiliano Sutil escribió:
Tengo un servidor con el ssh operativo y abierto y estoy hasta el gorro de ver como en los logs aparecen los tipicos escaneos de usuarios
May 29 07:01:18 servidor sshd[19118]: Failed password for illegal user carol from ::ffff:81.16.98.49 port 40491 ssh2
No hay nada realmente bueno, excepto alguna cosa que detecte los intentos fallidos y escriba una regla temporal para el firewall. Mira en la lista de seguridad, hay muchos menos correos y es facil de encontrar. Y si no... pues busca por la cadena "Failed password for illegal user" y seguro que encuentras un montón de correos. Otro dia te los busco si no puedes, me voy a dormir. Otra solución es no permitir login/password, sino por par de llaves exclusivamente. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFCm7zItTMYHG2NR9URArfGAJ9Htho5sTpu2OqNMchI7IB2Tkj+egCglgzZ mNZbbMFeDGWIwxL2cZMhZaw= =MQ7w -----END PGP SIGNATURE-----