viernes, 13 de marzo de 2009

ssh.. xD y los entrometidos....

Revisando mis logs de logueo veo que han estado en chinga haciendo atakes de diccionario a mi ssh, ( ya se aventaron de la A a la F por varias horas, atraves de las siguientes ips:

61.115.226.5
189.38.238.158
216.146.46.73

jeje ya hasta con agapito probaron y nomas no xD:

Mar 12 09:48:58 debian sshd[13458]: Invalid user agapito from 61.115.226.5
Mar 12 09:48:58 debian sshd[13458]: pam_unix(sshd:auth): check pass; user unknown
Mar 12 09:48:58 debian sshd[13458]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=sftp.eplace.jp
Mar 12 09:49:00 debian sshd[13458]: Failed password for invalid user agapito from 61.115.226.5 port 59186 ssh2

ahí se las dejo para que se diviertan posiblemente solo estén usando esos servidores como salto, pero pues según nmap tienen varios puertos abiertos... sino es que un chingo xD ahí sigo trabajando en eso.. jeje resguardare mis porn... este.. perdón jeje mis archivos con mi vida .... JAJAJAJJAJAJAJA aguanta mi poderoso debian.. xD por lo pronto ya están en el archivo deny xD jejje veamos aver que pasa....

La moraleja de esto es que revisen constantemente sus logs de loguin, pues a pesar de que linux es muy seguro entradas no deseadas por ahí pueden llegar a pasar, como consejo si no están ocupando servicios detenganlos y activenlos solo cuando los ocupen, ya sea ssh ftp etc...

recuerden.... tail -f

:) saludos

3 comentarios:

  1. fail2ban o denyhosts te pueden ayudar a evitar tener que hacerlo a mano, eso junto con logwatch o systraq, ayudan mucho...

    Por ahi me comentaron de una "nueva" opcion de iptables que tambien permite cosa similar, pero mi memoria no da para tanto...

    Salu2

    ResponderEliminar
  2. Muy bien, gracias por sus comentarios, ya puse a trabajar Denyhost, exelente herramienta, no se por ke tanta incistencia en mis porn,.. archivos xD pero siguen intentando accesar bueno ahora ya con el deny ya se blokean...Gracias por los tips

    ResponderEliminar