posible ataque ??

Rodrigo Fuentealba darkprox en gmail.com
Mie Nov 29 11:58:53 CLST 2006


2006/11/29, Roberto Leiva M. (Lista) <rlm_lista en floresinternacional.cl>:
> Tengo un firewall Centos 4.4 al dia con shorewall.
>
> En el log se aprecian las sgtes lineas:
>
> Nov 29 11:37:49 gw sshd(pam_unix)[11215]: authentication failure; logname= uid=0 euid=0 tty=ssh

Eso es una especie de bot que escanea puertos y prueba claves para
ciertos usuarios. Para hacerles más difícil el acceso, en el archivo
/etc/ssh/sshd_config pones:

AllowUsers napellido
PermitRootLogin no

Ahora, si usas SSH desde otro PC con IP fija, deberías solamente
habilitar SSH internamente o para ciertas IP's...

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org



Más información sobre la lista de distribución Linux