 Autor
|
Tema: Chino intentando hackear vps centos 8 (Leído 5,414 veces)
|
pepeviyuelaa
 Desconectado
Mensajes: 2
|
Buenas, tengo a un chino todo el día con mas de 5 intentos por minuto es muy pesado, he desactivado el permiterootlogin pero igualmente sigue tanto se aburre que espera conseguir si no hay nada de valor de verdad, alguna ayudita o consejo que me podrías dar? tengo un usuario aparte del root creado pero no tiene los permisos de superadmin, a pesar de añadirlo al grupo wheel , podríais ayudarme ya que soy muy inepto en esto? Muchas gracias  EDIT: Se me ha olvidado mencionar que tengo el fail2ban activado pero cambiarse de ip es muy sencillo.
|
|
|
|
« Última modificación: 7 Mayo 2021, 00:02 am por pepeviyuelaa »
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.838
🔵🔵🔵🔵🔵🔵🔵
|
Hola, no creo que sea un chino, debe estar usando un proxy de China.
En cuanto a que está todo el día intentando entrar en tu servidor, o bien esta al vicio todo el día o bien tiene algún bot que lo hace automáticamente, de todas maneras si estás seguro que no puede ingresar y/o no tienes nada importante, entonces déjalo que pierda su tiempo.
Otra opción es que lo bloquees constantemente, se va a dar cuenta que le estás cerrando cada entrada por la que intenta ingresar y se va a terminar llendo.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
WHK
|
Hola, existen muchas botnets muy grandes que estan todos los dias intentando probar acceder a servidores ssh por fuerza bruta, yo mismo tengo un par de servidores y el log diario por intento de accesos es muuuy largo. Para evitar eso he desactivado el acceso por contraseña y utilizo unicamente llaves rsa fuertes, de esa manera puedo acceder a mis servidores sin contraseñas y hasta de una manera mucho mas cómoda y segura. Es casi imposible que alguien crackee una llave rsa sin conocer la llave pública, y ni aun asi, está muy dificil hacerlo. PasswordAuthentication no
PermitEmptyPasswords no
PubkeyAuthentication yes
UsePrivilegeSeparation yes
ChallengeResponseAuthentication no
MaxAuthTries 10
MaxSessions 10 Saludos. |
|
|
|
« Última modificación: 7 Mayo 2021, 01:23 am por WHK »
|
En línea
|
|
|
|
pepeviyuelaa
Desconectado
Mensajes: 2
|
Ya hombre no va a ser alguien aburrido sera una botnet como mencionas, al ser ips distintas de china puse lo de chino, pero nada muchas gracias a los 2 por ayudarme, que vaya bien
|
|
|
|
|
En línea
|
|
|
|
|
#!drvy
|
Te recomiendo instalar fail2ban y activar las reglas de SSH para que vaya baneando las IP's que tienen demasiados intentos fallidos de autentificación. En Google hay muchos tutoriales de como hacerlo, es basicamente instalar, activar el jail de ssh y a correr.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
|
WHK
|
Yo creo que con habilitar el acceso únicamente con llaves en ves de contraseñas es más que suficientes, no es necesario instalar y configurar tanta cosa.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
Yo acabé antes con: -A INPUT -p tcp -m tcp -s MI_IP_FIJA --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP Es decir, sólo aceptando solicitudes al puerto ssh 22 de una IP fija. |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Intentando aprender mas
Dudas Generales
|
NoFunAtAll
|
3
|
3,016
|
17 Octubre 2010, 05:59 am
por ¡Micronet!
|
|
|
|
Hackear Wireles en Centos
Wireless en Linux
|
ivanov.red
|
1
|
3,651
|
16 Junio 2012, 14:14 pm
por pianista
|
|
|
|
Intentando comprender MD5
Criptografía
|
Zedmix
|
3
|
3,502
|
13 Diciembre 2012, 21:35 pm
por lipman
|
|
|
|
Problema intentando hackear una red con la CMD
Wireless en Windows
|
[Arg] $triker;
|
3
|
4,191
|
18 Febrero 2016, 00:44 am
por engel lex
|
|
|
|
¿El fin de Centos 8?: Centos Stream, Rocky Linux o CloudLinux
GNU/Linux
|
el-brujo
|
4
|
5,911
|
23 Diciembre 2020, 17:25 pm
por MinusFour
|
 |
- 
