posible ataque ??
Miguel Peña G
mpena en linuxhelp.cl
Mie Nov 29 22:29:27 CLST 2006
El mié, 29-11-2006 a las 13:25 -0300, Horst H. von Brand escribió:
> Juan Flores <jfloreslizana en gmail.com> wrote:
> > estos ataques son tipicos,
>
> Unos pocos miles por maquina al dia aca.
>
> > como son automaticos la mayoria de las
> > veces buscan el puerto 22, fuerza bruta y poco anailisis.
>
> O sea, son peligrosos solo para los descerebrados que tienen cuenta root
> con password idiota, o cuentas "tipicas" con passwords aun mas tontas.
>
> > mi recomendación es que cambies el puerto del ssh.
>
> No hagas leseras, el port de SSH es el port de SSH. Y ya los hay quienes
> barren los ports para ver que hay...
yo en gral siempre cambio el puerto del ssh
en un servicio critico por lo que implica y del cual no dependen
directamente otros servicios, o sea no es vital que este en el puerto 22
para que dejar .. la cosa en "aqui esta la puerta es el modelo tanto y
tanto"
en cambiar el puerto de lugar agrego una dificultad mas sin desmedro del
rendimiento en la maquina.
esta claro que hay que tener el ssh al dia y obviamente con acceso muy
restringido a algunas pocas cuentas con acceso al root en forma
indirecta.
Más información sobre la lista de distribución Linux