posible intento de negacion de servicios o hacking.

Jose Salas G josesalasg en chile.com
Mar Oct 18 16:42:53 CLST 2005


Estimados,

	He estado aprendiendo sobre la seguridad con iptables

	y hace poco se me empezo a caer cada cierto tiempo el servicio ppp
(internet), debido a que lo comparto con una 	maquina.

	estoy clarisimo que no es la mejor forma, pero digamos que no estan los
medios(se supone).

	Me puse a revisar un log
	vi /var/log/secure

Oct 17 16:51:33 IP1 sshd[2976]: Accepted password for jsalas from
::ffff:192.168.0.11 port 2399
Oct 17 18:14:17 IP1 sshd[3120]: Did not receive identification string from
::ffff:220.202.78.136
Oct 18 02:23:30 IP1 sshd[3351]: Did not receive identification string from
::ffff:61.218.130.20
Oct 18 02:31:50 IP1 sshd[3456]: Invalid user dave from ::ffff:61.218.130.20
Oct 18 02:31:53 IP1 sshd[3456]: Failed password for invalid user dave from
::ffff:61.218.130.20 port 39539 ssh2
Oct 18 02:31:56 IP1 sshd[3458]: Invalid user dexter from
::ffff:61.218.130.20
Oct 18 02:31:59 IP1 sshd[3458]: Failed password for invalid user dexter fro

y me salen estas lineas, en si esto es un resumen ya que sale una lista
bastante larga

como podria ver si alguien se conecto a la maquina?

estoy claro que hay muchas formas, pero las más conocidas para ver como me
puedo defender.

Estoy haciendo unas reglas de iptables para poder validar las direcciones
que acepte por lo menos solo ssh.

Atte.

José




Más información sobre la lista de distribución Linux