[eside-ghost] Intento de ataque a mi SSH

[Oscar]

Dani Martinez wrote:
>>El problema no es solo proteger lo que tiene en su ordenadata, que
>>tambien puede que sea muy importante, sino evitar que los jeinkers
>>malosos acaben encontrando alguna vulnerabilidad, empiecen a escalar
>>privilegios  y le acaben instalando alguna troyano, logger, spammer, o
>>le conviertan en un zombie (cereeebrooo) para algun ataque distribuido.
> 
> Bueno, si es para atacar windows.update.com o asi, habra que dejar alguna
> contraseña facililla ¿no? XD
> De las soluciones propuestas la unica que me parece buena es la de usar las
> claves para para el ssh, con la pega de tener que ir con el
> diskette/cd/disko-eUSeBio encima para poder conectarte desde algun otro
> lado...(sin mal no recuerdo).
> Sobre cambiar el puerto del ssh, ¿no es inutil hacerlo? Los "scanners" de
> puertos y similares no adivinan el servicio por la respuesta en lugar de por
> el numero de puerto?
> 
> 

Y como adivinan el numero de puerto? si pones uno que no se usa nunca, 
no atacas ssh contra ese puerto xk si

los scripts de los kiddies estos, supongo que seran un for que se 
recorre un rango de ips probando users y pass faciles contra el puerto 
22 siempre, dudo que hagan scaneos totales de todas las ips, aunque 
algun jarto siempre hay ....


Por cierto a mi winbug le atacan al puerto epmap (135 creo) me conectan 
otros euskalteles, supongo ke seran del sasser bug o blaster bug, pero 
como cerrar el puerto o asi? alguien sabe?