|
Título: mi servidor ssh atacado constantemente Publicado por: juanpalomo0987 en 26 Julio 2017, 00:51 am Hola buenas, he montado un servidor ssh para poder hacer mis ejercicios de clase este verano y no paran de intentar acceder a el, hago cat /var/log/auth* | grep -n Failed y salen como mas de 400k intentos, voy a instalar fail2ban y desabilitar usuario root.
Tengo dos preguntas Instalando fail2ban y desabilitando usuario root mi servidor estaría seguro? y la otra es que si hago cat /var/log/auth* al final me salen muchos números y símbolos raros que es eso? Título: Re: mi servidor ssh atacado constantemente Publicado por: engel lex en 26 Julio 2017, 01:20 am Citar Tengo dos preguntas Instalando fail2ban y desabilitando usuario root mi servidor estaría seguro? mayormente, tu ip es estática? porque si es dinamica probablemente el ataque no venga de afuera (es dificil que te persigan con ip dinamica) aunque oscuridad no es seguridad, puede ayuda a despistar bots si tu ssh lo pones en un puerto diferente preferiblemente alto (por ejemplo 25436) Citar y la otra es que si hago cat /var/log/auth* al final me salen muchos números y símbolos raros que es eso? idioma inglés XD no sabemos... a menos que muestres lo que afirmas... por cierto, recomiendo usar tail en lugar de cat, este ultimo a lo bruto te vomita todo el archivo en cambio el primero solo te muestra la cola ("tail") por defecto solo las ultimas 10 lineas pero con el comando -n seguido de un numero es la cantidad de lineas a mostrar, para explorar, puedes usar less este es una especie de lector de archivos en consola (sales presionando Q) Título: Re: mi servidor ssh atacado constantemente Publicado por: juanpalomo0987 en 26 Julio 2017, 18:41 pm En primer luegar gracias por tu respuesta.
Si sorprendentemente tengo ip estatica aunque no lo he contratado. Citar idioma inglés XD no sabemos... a menos que muestres lo que afirmas... por cierto, recomiendo usar tail en lugar de cat, este ultimo a lo bruto te vomita todo el archivo en cambio el primero solo te muestra la cola ("tail") por defecto solo las ultimas 10 lineas pero con el comando -n seguido de un numero es la cantidad de lineas a mostrar, para explorar, puedes usar less este es una especie de lector de archivos en consola (sales presionando Q) jajaja A mi todo me suena a chino son simbolos como estos:(hay bastantes lineas mas) {X�mw����ק�O�j&Og\��/V���/繨�豔;W���e> Se habran colado al final los chinos? Ranking los chinos mas pesado(proximamente) Título: Re: mi servidor ssh atacado constantemente Publicado por: engel lex en 26 Julio 2017, 18:49 pm no, parec una sección de un archivo binacio, si te fijas hay caracteres chinos legibles.... y si se huebiran colado hubiera un log limpio...
has enviado ambos mensajes al foros desde la misma pc/red? Título: Re: mi servidor ssh atacado constantemente Publicado por: juanpalomo0987 en 26 Julio 2017, 18:55 pm Citar Insertar Cita no, parec una sección de un archivo binacio, si te fijas hay caracteres chinos legibles.... y si se huebiran colado hubiera un log limpio... has enviado ambos mensajes al foros desde la misma pc/red? Estoy con vpn Ok gracias estaba asustado ya, habia cerrado los puertos del router, me imagino que estaran atacando el ssh del router y me surge otra duda Sabes si los routers por defecto tienen capado el ssh? Título: Re: mi servidor ssh atacado constantemente Publicado por: engel lex en 26 Julio 2017, 19:08 pm el router no se...
Título: Re: mi servidor ssh atacado constantemente Publicado por: juanpalomo0987 en 26 Julio 2017, 20:17 pm Da igual gracias de nuevo por tu ayuda.
Dejo aqui el ranking los mas pesados: Posicion Intentos Usuario Ip 1 30261 root 59.63.188.3 2 25477 root 61.177.172.54 3 22467 root 61.177.172.53 4 22465 root 61.177.172.56 5 19364 root 61.177.172.24 6 19361 root 182.100.67.120 7 19360 root 61.177.172.17 8 12498 root 59.63.166.81 |