[eside-ghost] Intento de ataque a mi SSH
Santi Saez
tximis en gmail.com
Vie Jun 17 00:21:08 CEST 2005
Aupa,
En mi caso, simplemente cambiado el puerto no he tenido ningún intento
de conexión. Tengo puesto el 62208, el primero que probé y no aparecía
entre la lista de puertos típicos de los scanners mas usados :-)
Port 62208
# Solo permitir SSH v2
Protocol 2
# Se entra con un usuario normal y luego se cambia a root
PermitRootLogin no
Y por si algún día alguien consigue entrar en el .bash_profile de root
tengo esto:
echo '[ALERTA] Acceso root:' `date` `who` | mail -s "[ALERTA] Acceso
root desde `who | awk '{print $6}'`" tximis en gmail.com
Facilmente filtrable desde los clientes de correo para detectar
accesos no deseados, por lo menos el primero 0:-)
Agur!
> Soluciones? Aparte de la que dice txipi de cambiar el puerto,
> deshabilitar la autenticación por contraseña y habilitar la de clave
> pub/priv.
Más información sobre la lista de distribución eside-ghost