La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 02/06/2023, 22:03
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Seguridad |
New Topic
Post Reply
|
 Ataques frecuentes al servidor
|
||
| blinker86 |
|
|||||||
Participa poco  Estado: desconectado  Identificado: 05/16/12 Mensajes: 18 |
Buenas, soy nuevo por acá y vengo teniendo problemas con el servidor proxy con el que cuenta mi empresa. No tengo mucha experiencia en linux y como se dice, ando aprendiendo a la mala por lo cual su apoyo me puede ser de bastante utilidad. Les adjunto los ataques:
Jun 6 08:46:16 edge sshd[14815]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.182.50.32 user=root Jun 6 08:46:17 edge sshd[14815]: Failed password for root from 180.182.50.32 port 52786 ssh2 Jun 6 08:46:18 edge sshd[14816]: Received disconnect from 180.182.50.32: 11: Bye Bye Jun 6 08:46:19 edge vsftpd: pam_unix(vsftpd:auth): check pass; user unknown Jun 6 08:46:19 edge vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=117.120.24.75 Jun 6 08:46:19 edge vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator Jun 6 08:46:20 edge sshd[14817]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.182.50.32 user=root Jun 6 08:46:23 edge sshd[14817]: Failed password for root from 180.182.50.32 port 52959 ssh2 ¿Que me recomiendan implementar? ¿Que podría hacer para no sufrir tantos ataques? Me he informado en Internet y he bloqueado ciertas IP con el siguiente comando: -A INPUT -s 212.162.148.211 -j DROP Pero tengo que estar haciendo esto todos los días y a todas horas. Saludos |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
Te recomiendo cambies el puerto de SSH a cualquier otro distinto al 22.
Consulta http://www.alcancelibre.org/staticpages/index.php/10-como-openssh para mayors detalles. |
|||||||
|
||||||||
| Will Lpz Jimnz |
|
|||||||
|
Admin  Estado: desconectado Identificado: 02/19/07 Mensajes: 181 Localización:Mexico |
Aplica la Seguridad por Oscuridad que consiste en ocultar los puertos que están predefinidos a un puerto de tu preferencia, en el caso del servicio SSH, cambiar el puerto 22 por el puerto (2222) esto por decir un ejemplo.
Saludos !!  .:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]] |
|||||||
|
||||||||
| Will Lpz Jimnz |
|
|||||||
|
Admin Estado: desconectado Identificado: 02/19/07 Mensajes: 181 Localización:Mexico |
Ahora en caso de que no puedas cambiar el puerto por X o Y motivos, puedes guiarte de este script para evitar la entrada al servicio por fuerza bruta.
http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-script.html Esta adaptado para CentOs 6 Saludos !! .:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]] |
|||||||
|
||||||||
06/06/12 10:45AM (Leído 2,021 veces) 
Quote| Contenido generado en: 0.11 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 10:03 PM. |
|
|
