[eside-ghost] Intento de ataque a mi SSH

Malkavian malkavian en confluencia.net
Jue Jun 16 13:34:21 CEST 2005 

El Jueves, 16 de Junio de 2005 09:04, Pablo Garaizar Sagarminaga escribió:

> Juraría que es un ataque automatizado, porque es bastante habitual hoy
> en día. Métele un filtro a esa(s) IP(s) y arreglado. O cambia el puerto
> de SSH :-)

Ahora que lo comentáis... en su día active el SSH también en el puerto 443 
(https) ya que no tengo aquí un servidor web seguro ni na y lo quería para 
poder entrar desde sitios donde capan puertos (como la UPV en San Sebastián 
hasta que yo solicité la apertura del 22 XDDD).

De momento he desactivado el acceso directo como root vía SSH y he 
deshabilitado el puerto 22 y he dejado sólo el 443 :D

El caso es que ha habido intentos de ataque al supuesto servidor web del 
puerto 443 XDDD

Ahí va una muestra:

Jun  7 06:05:03 beavis sshd[6604]: Bad protocol version identification 
'CONNECT 66.94.230.37:80 HTTP/1.1' from 222.156.87.6
Jun  7 06:05:06 beavis sshd[6629]: Bad protocol version identification 'GET 
http://www.yahoo.com/ HTTP/1.1' from 222.156.87.6
Jun  7 11:13:11 beavis sshd[14778]: Did not receive identification string from 
64.21.240.15
Jun  7 11:30:46 beavis sshd[21012]: Did not receive identification string from 
220.130.149.114
Jun  7 11:50:32 beavis sshd[27849]: Did not receive identification string from 
220.130.149.114
Jun  7 15:54:04 beavis sshd[15154]: Did not receive identification string from 
211.19.28.51
Jun  7 16:36:08 beavis sshd[29953]: Did not receive identification string from 
209.12.237.10
Jun  8 02:58:51 beavis sshd[3572]: Server listening on 0.0.0.0 port 443.
Jun  8 02:58:52 beavis sshd[3572]: Server listening on 0.0.0.0 port 22.
Jun  8 15:28:36 beavis sshd[2582]: Bad protocol version identification 
'CONNECT 67.28.113.11:25 HTTP/1.1' from 222.156.74.164
Jun  8 15:28:39 beavis sshd[2607]: Bad protocol version identification 'GET 
http://www.ebay.com/ HTTP/1.1' from 222.156.74.164


-- 
	Agur: Malkavian (MHVSS) :[
------------------------------------------------------------------------
La página de Malkavian: H/P/V/C, linux, rol...         ALGÚN DÍA...
Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
Miembro de Kodeak, Ether, Eghost, GULA, GLUGI, Guardianes del Túmulo... 
------------------------------------------------------------------------
Nosotras apoyamos la liberación femenina. (Cárcel de Mujeres)

Más información sobre la lista de distribución eside-ghost