posible intento de negacion de servicios o hacking.

systest en cde.cl systest en cde.cl
Mie Oct 19 11:09:23 CLST 2005 

 

Tengo, una consulta: ¿Cómo configurar y probar un servidor ldap para libreta
de direcciones de correo? 

Instale ldap que viene con red hat 9, los paquetes de cliente, server y
otro, según indicaba la documentación de RH9, pero no estoy seguro porque no
aparece muy claro en el manual como puedo probar que esta bien. 


Saludos, Peter

-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl
[mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Ricardo Frydman
Eureka!
Enviado el: Miércoles, 19 de Octubre de 2005 09:48 AM
Para: Discusion de Linux en Castellano
Asunto: Re: posible intento de negacion de servicios o hacking.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Cristian Rodriguez wrote:
> El 18/10/05, Jose Salas G<josesalasg en chile.com> escribió:
> 
> 
>>Oct 17 16:51:33 IP1 sshd[2976]: Accepted password for jsalas from
>>::ffff:192.168.0.11 port 2399
>>Oct 17 18:14:17 IP1 sshd[3120]: Did not receive identification string 
>>from
>>::ffff:220.202.78.136
>>Oct 18 02:23:30 IP1 sshd[3351]: Did not receive identification string 
>>from ::ffff:61.218.130.20 Oct 18 02:31:50 IP1 sshd[3456]: Invalid user 
>>dave from ::ffff:61.218.130.20 Oct 18 02:31:53 IP1 sshd[3456]: Failed 
>>password for invalid user dave from ::ffff:61.218.130.20 port 39539 
>>ssh2 Oct 18 02:31:56 IP1 sshd[3458]: Invalid user dexter from 
>>::ffff:61.218.130.20 Oct 18 02:31:59 IP1 sshd[3458]: Failed password 
>>for invalid user dexter fro
>>
>>y me salen estas lineas, en si esto es un resumen ya que sale una 
>>lista bastante larga
>>
>>como podria ver si alguien se conecto a la maquina?
> 
> 
> Si ya se hubeira conectado alguien ya te habrias dado cuenta ;)
> 
> No apretes el boton de panico, esto es extremandamente comun y son 
> bots que hacen bruteforce al ssh
> 
> Y no, la solucion no es crear reglas de iptables, sino que pasa por la 
> parte mas dificil de un sistema ...las costumbres de las personas.
> 
> tienes  dos soluciones posibles.
> 
> 1. utilizar usernames compuestos no faciles de agregar a una lista de 
> brtueforce y _buenos_ passwords.
> 2. Solo utilizar ssh keys para la autentificacion (esta ultima es la 
> mejor de todas)
3 . mover ssh a otro puerto
4 . filtrar el puerto mediante iptables
> 
> todo el resto, es _paja_molida_ .
> 
> 
> --
> Cristian Rodriguez.
> "for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \
>   perl -ne 's/\.//g; print pack("H224",$1) if(/^x([^z]*)/)' | gunzip"
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar SIP #
1-747-667-9534 -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFDVkB+kw12RhFuGy4RAn9RAJ9+0xhE7LDV1piyjt/uOUKcQKMuvACeIwGh
bOU0q3xKNrWY6lxTU7JIn+4=
=ETkZ
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución Linux