Título: en serio, me están hackeando... XD Publicado por: risto en 5 Enero 2012, 20:04 pm Os cuento, estaba yo con un colega y me preguntó por como mirar los logs en linux para saber si te han entrado en la pc, y le digo, pues tienes que filtrarlos con el grep, y al mostrarselo... me quedé a rayas, os dejo unas partes del /var/log/auth.log de mi servidor:
Primero diré que el servidor no es mas que un portátil viejo que sirve ssh, LAMP, y bueno todo tipo, ya que estudio informática y pues siempre hago mis pruebas(de ahí que tenga tantos fallos de seguridad XD). Los puertos están redireccionados desde el router al pc, así accediendo al ssh de mi ip pública accederíamos al servidor ssh de mi portátil. Comando utilizado para ver los logs: cat /var/log/auth.log | grep from Estas són las últimas lineas que tengo, y el que ha accedido he sido yo localmente como se puede ver pero esa ip(46.72.53.180) os aseguro que no he sido yo: Código: Jan 5 18:02:53 dani-Aspire-5720 sshd[21367]: Failed password for root from 46.72.53.180 port 38572 ssh2 Aqui las primeras veces que me atacaba XDXDXD es patético, 1 mes, dia a dia intentando entrar en mi pc : Código: Dec 7 16:07:44 dani-Aspire-5720 sshd[21465]: Failed password for invalid user motorola from 189.111.206.136 port 38218 ssh2 Parece que finalmente le pilló el truco y solo probaba con usuario root(si, lo tengo abierto ;-)) pero sin mucho éxito, también vemos que cada día utiliza una ip diferente: Código: Jan 2 16:52:50 dani-Aspire-5720 sshd[25038]: Failed password for root from 174.139.74.114 port 45498 ssh2 Alguna vez me sale esto (he cogido tres lineas aleatorias) que indica que está usando proxy, realmente esto esto es lo que mas me sorprende de este lammer, que use un proxy: Código: an 2 10:39:36 dani-Aspire-5720 sshd[22808]: Bad protocol version identification 'GET http://www.hardjob.net/proxyheader.php HTTP/1.1' from 58.218.199.147 Supongo que hace falta decir que tengo miles de lineas como estas, desde el día 7 de diciembre hasta hoy día 5 de enero. El muy lammer lleva un mes atacandome y aún no ha entrado. Ya está, yo me he echado unas risas, además os contaré un secreto, la contraseña de root era root ;-) patético tanto para mí como para él. Título: Re: en serio, me están hackeando... XD Publicado por: x3r0x en 7 Enero 2012, 01:50 am si tienes su ip, juega con el un poco ehhh?? después de todo es un lammer que no sabe ni el pass del root! xD yo lo bombardiaria! o amenos investigaría quien es y de donde es.. denunciarlo talves por intentos de dano a propiedad privada! xD fijo con un amigo al lado diciendole que es gran hacker y que estaba hacinado los servidores de la nasa... Porque habra gente asi en este mundo? xD
Título: Re: en serio, me están hackeando... XD Publicado por: manute_powa en 7 Enero 2012, 02:03 am jajajja
K lammer.... Yo no es que sea un experto pero que cab....n.. No se que querrá consequir intentando joder al personal.. Saludos Título: Re: en serio, me están hackeando... XD Publicado por: OLM en 9 Enero 2012, 16:30 pm ¿La contraseña la cambiaste a root? ¿o tal vez era toor?
Un Saludo. Título: Re: en serio, me están hackeando... XD Publicado por: Kawahal en 9 Enero 2012, 17:38 pm Noobs, noobs everywhere.
Título: Re: en serio, me están hackeando... XD Publicado por: el-brujo en 9 Enero 2012, 18:04 pm Deben ser ataques automatizados por fuerza bruta al ssh, nada por lo que preocuparte. Si vieras el log del servidor del foro :¬¬ :xD :laugh:
Título: Re: en serio, me están hackeando... XD Publicado por: kub0x en 10 Enero 2012, 13:45 pm Ya está, yo me he echado unas risas, además os contaré un secreto, la contraseña de root era root ;-) patético tanto para mí como para él. :D :D :D :D Antes de usar fuerza bruta hay que utilizar la cabeza, la virgen.... jajajajajaja Título: Re: en serio, me están hackeando... XD Publicado por: risto en 10 Enero 2012, 19:31 pm ¿La contraseña la cambiaste a root? ¿o tal vez era toor? La contraseña ERA root. Por supuesto la cambié después de ver el log.Un Saludo. Deben ser ataques automatizados por fuerza bruta al ssh, nada por lo que preocuparte. Si vieras el log del servidor del foro :¬¬ :xD :laugh: Por supuesto, no me preocupa para nada... eso sí, me ha hecho cambiar la pass.ahmmmm, un apunte más: Código: dani@dani-Aspire-5720:~/Escritorio/logs$ sudo cat * |grep -c from Título: Re: en serio, me están hackeando... XD Publicado por: H1tchclock en 14 Enero 2012, 18:34 pm A esto lo llamaría el incansable camino hacia la nada pero cerca de algo.... ::)
Título: Re: en serio, me están hackeando... XD Publicado por: risto en 18 Enero 2012, 12:54 pm Creéis que esto relantiza mi conexión o que me pueda hacer un DoS? Es que no se, la verdad me gustaría dejarlo ahí intentando sacar la password hasta que se canse, porque os aseguro que no la sacará... Pero esque es eso, que no se hasta que punto afecta este ataque a mi ordenador. Dadme algun consejo.
|