elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Chino intentando hackear vps centos 8
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Chino intentando hackear vps centos 8  (Leído 4,886 veces)
pepeviyuelaa

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Chino intentando hackear vps centos 8
« en: 7 Mayo 2021, 00:00 am »

Buenas, tengo a un chino todo el día con mas de 5 intentos por minuto es muy pesado, he desactivado el permiterootlogin pero igualmente sigue tanto se aburre que espera conseguir si no hay nada de valor de verdad, alguna ayudita o consejo que me podrías dar? tengo un usuario aparte del root creado pero no tiene los permisos de superadmin, a pesar de añadirlo al grupo wheel , podríais ayudarme ya que soy muy inepto en esto?
Muchas gracias :laugh:

EDIT: Se me ha olvidado mencionar que tengo el fail2ban activado pero cambiarse de ip es muy sencillo.


« Última modificación: 7 Mayo 2021, 00:02 am por pepeviyuelaa » En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.667


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Chino intentando hackear vps centos 8
« Respuesta #1 en: 7 Mayo 2021, 01:13 am »

Hola, no creo que sea un chino, debe estar usando un proxy de China.

En cuanto a que está todo el día intentando entrar en tu servidor, o bien esta al vicio todo el día o bien tiene algún bot que lo hace automáticamente, de todas maneras si estás seguro que no puede ingresar y/o no tienes nada importante, entonces déjalo que pierda su tiempo.

Otra opción es que lo bloquees constantemente, se va a dar cuenta que le estás cerrando cada entrada por la que intenta ingresar y se va a terminar llendo.


Saludos


En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Chino intentando hackear vps centos 8
« Respuesta #2 en: 7 Mayo 2021, 01:21 am »

Hola, existen muchas botnets muy grandes que estan todos los dias intentando probar acceder a servidores ssh por fuerza bruta, yo mismo tengo un par de servidores y el log diario por intento de accesos es muuuy largo.

Para evitar eso he desactivado el acceso por contraseña y utilizo unicamente llaves rsa fuertes, de esa manera puedo acceder a mis servidores sin contraseñas y hasta de una manera mucho mas cómoda y segura. Es casi imposible que alguien crackee una llave rsa sin conocer la llave pública, y ni aun asi, está muy dificil hacerlo.

Código:
PasswordAuthentication no
PermitEmptyPasswords no
PubkeyAuthentication yes
UsePrivilegeSeparation yes
ChallengeResponseAuthentication no
MaxAuthTries 10
MaxSessions 10

Saludos.
« Última modificación: 7 Mayo 2021, 01:23 am por WHK » En línea

pepeviyuelaa

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Chino intentando hackear vps centos 8
« Respuesta #3 en: 7 Mayo 2021, 10:11 am »

Ya hombre no va a ser alguien aburrido sera una botnet como mencionas, al ser ips distintas de china puse lo de chino, pero nada muchas gracias a los 2 por ayudarme, que vaya bien
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Chino intentando hackear vps centos 8
« Respuesta #4 en: 7 Mayo 2021, 11:35 am »

Te recomiendo instalar fail2ban y activar las reglas de SSH para que vaya baneando las IP's que tienen demasiados intentos fallidos de autentificación. En Google hay muchos tutoriales de como hacerlo, es basicamente instalar, activar el jail de ssh y a correr.

Saludos
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Chino intentando hackear vps centos 8
« Respuesta #5 en: 10 Mayo 2021, 12:53 pm »

no es exactamente un chino, es una ip china, un ataque 100% automatizado.

Si ya usas Fail2ban lo único que tienes que hacer es añadir drop regla iptables para denegar-ignorar sus peticiones tras x intentos fallidos.

Instalar y configurar Fail2ban
https://blog.elhacker.net/2014/05/instalar-y-configurar-fail2ban.html

Los ataques automatizados vía SSH son demasiado extensos como para no instalar fail2ban.

Hardening SSH

Seguridad en SSH: uso de llaves privadas y multifactor (2FA) con Google Authenticator
https://blog.elhacker.net/2021/01/seguridad-en-ssh-uso-de-llaves-privadas-yautenticacion-multifactor-2fa--con-google-authenticator.html

Usando un honeypot (cowrie) en el puerto ssh te sorprendería ver la cantidad de ataques. Dudo mucho que sólo hayas tenido un intento de una IP china. Lo normal es tener muchos más intentos y de muchos otros países, especialmente Rusia, China, etc.

Más de 200 mil ip's reportadas desde Enero de 2001, la mayoría ataques por fuerza bruta (intentos) por ssh (puerto 22 estándar u otros)
https://www.abuseipdb.com/user/52197
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Chino intentando hackear vps centos 8
« Respuesta #6 en: 11 Mayo 2021, 02:11 am »

Yo creo que con habilitar el acceso únicamente con llaves en ves de contraseñas es más que suficientes, no es necesario instalar y configurar tanta cosa.

Saludos.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Chino intentando hackear vps centos 8
« Respuesta #7 en: 12 Mayo 2021, 00:11 am »

Yo acabé antes con:

Código:
-A INPUT -p tcp -m tcp -s MI_IP_FIJA --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP

Es decir, sólo aceptando solicitudes al puerto ssh 22 de una IP fija.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Intentando aprender mas
Dudas Generales
NoFunAtAll 3 2,750 Último mensaje 17 Octubre 2010, 05:59 am
por ¡Micronet!
Hackear Wireles en Centos
Wireless en Linux
ivanov.red 1 3,503 Último mensaje 16 Junio 2012, 14:14 pm
por pianista
Intentando comprender MD5
Criptografía
Zedmix 3 3,210 Último mensaje 13 Diciembre 2012, 21:35 pm
por ‭lipman
Problema intentando hackear una red con la CMD
Wireless en Windows
[Arg] $triker; 3 3,961 Último mensaje 18 Febrero 2016, 00:44 am
por engel lex
¿El fin de Centos 8?: Centos Stream, Rocky Linux o CloudLinux
GNU/Linux
el-brujo 4 5,322 Último mensaje 23 Diciembre 2020, 17:25 pm
por MinusFour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines