Bienvenido(a) a Alcance Libre 27/06/2022, 00:03

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Seguridad New Topic Post Reply
 Ataques frecuentes al servidor
Tópico anterior Tópico siguiente
   
blinker86
 06/06/12 10:45AM (Leído 1,956 veces)  

Participa poco

Estado: desconectado
Forum User

Identificado: 05/16/12
Mensajes: 18
Buenas, soy nuevo por acá y vengo teniendo problemas con el servidor proxy con el que cuenta mi empresa. No tengo mucha experiencia en linux y como se dice, ando aprendiendo a la mala por lo cual su apoyo me puede ser de bastante utilidad. Les adjunto los ataques:

Jun 6 08:46:16 edge sshd[14815]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.182.50.32 user=root
Jun 6 08:46:17 edge sshd[14815]: Failed password for root from 180.182.50.32 port 52786 ssh2
Jun 6 08:46:18 edge sshd[14816]: Received disconnect from 180.182.50.32: 11: Bye Bye
Jun 6 08:46:19 edge vsftpd: pam_unix(vsftpd:auth): check pass; user unknown
Jun 6 08:46:19 edge vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=117.120.24.75
Jun 6 08:46:19 edge vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
Jun 6 08:46:20 edge sshd[14817]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.182.50.32 user=root
Jun 6 08:46:23 edge sshd[14817]: Failed password for root from 180.182.50.32 port 52959 ssh2


¿Que me recomiendan implementar? ¿Que podría hacer para no sufrir tantos ataques? Me he informado en Internet y he bloqueado ciertas IP con el siguiente comando:

-A INPUT -s 212.162.148.211 -j DROP


Pero tengo que estar haciendo esto todos los días y a todas horas.

Saludos
 
Profile Email
 Quote
Joel Barrios Dueñas
 06/06/12 01:02PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Te recomiendo cambies el puerto de SSH a cualquier otro distinto al 22.

Consulta http://www.alcancelibre.org/staticpages/index.php/10-como-openssh para mayors detalles.
 
Profile Email Website
 Quote
Will Lpz Jimnz
 06/08/12 02:10PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/19/07
Mensajes: 181
Localización:Mexico
Aplica la Seguridad por Oscuridad que consiste en ocultar los puertos que están predefinidos a un puerto de tu preferencia, en el caso del servicio SSH, cambiar el puerto 22 por el puerto (2222) esto por decir un ejemplo.

Saludos !! Mr. Green

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Profile Email Website
 Quote
Will Lpz Jimnz
 06/08/12 04:24PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/19/07
Mensajes: 181
Localización:Mexico
Ahora en caso de que no puedas cambiar el puerto por X o Y motivos, puedes guiarte de este script para evitar la entrada al servicio por fuerza bruta.

http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-script.html

Esta adaptado para CentOs 6

Saludos !! Mr. Green

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Profile Email Website
 Quote
Contenido generado en: 0.11 segundos New Topic Post Reply
 Todas las horas son CDT. Hora actual 12:03 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado