elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  mi servidor ssh atacado constantemente
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: mi servidor ssh atacado constantemente  (Leído 3,116 veces)
juanpalomo0987

Desconectado Desconectado

Mensajes: 4


Ver Perfil
mi servidor ssh atacado constantemente
« en: 26 Julio 2017, 00:51 am »

Hola buenas, he montado un servidor ssh para poder hacer mis ejercicios de clase este verano y no paran de intentar acceder a el, hago  cat /var/log/auth* | grep -n Failed y salen como mas de 400k intentos, voy a instalar fail2ban y desabilitar usuario root.
Tengo dos preguntas Instalando fail2ban y desabilitando usuario root mi servidor estaría seguro? y la otra es que si hago cat /var/log/auth* al final me salen muchos números y símbolos raros que es eso?


« Última modificación: 26 Julio 2017, 00:56 am por juanpalomo0987 » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: mi servidor ssh atacado constantemente
« Respuesta #1 en: 26 Julio 2017, 01:20 am »

Citar
Tengo dos preguntas Instalando fail2ban y desabilitando usuario root mi servidor estaría seguro?

mayormente, tu ip es estática? porque si es dinamica probablemente el ataque no venga de afuera (es dificil que te persigan con ip dinamica)

aunque oscuridad no es seguridad, puede ayuda a despistar bots si tu ssh lo pones en un puerto diferente preferiblemente alto (por ejemplo 25436)

Citar
y la otra es que si hago cat /var/log/auth* al final me salen muchos números y símbolos raros que es eso?

idioma inglés XD

no sabemos... a menos que muestres lo que afirmas... por cierto, recomiendo usar tail en lugar de cat, este ultimo a lo bruto te vomita todo el archivo en cambio el primero solo te muestra la cola ("tail") por defecto solo las ultimas 10 lineas pero con el comando -n seguido de un numero es la cantidad de lineas a mostrar, para explorar, puedes usar less este es una especie de lector de archivos en consola (sales presionando Q)


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
juanpalomo0987

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: mi servidor ssh atacado constantemente
« Respuesta #2 en: 26 Julio 2017, 18:41 pm »

En primer luegar gracias por tu respuesta.

Si sorprendentemente tengo ip estatica aunque no lo he contratado.

Citar
idioma inglés XD

no sabemos... a menos que muestres lo que afirmas... por cierto, recomiendo usar tail en lugar de cat, este ultimo a lo bruto te vomita todo el archivo en cambio el primero solo te muestra la cola ("tail") por defecto solo las ultimas 10 lineas pero con el comando -n seguido de un numero es la cantidad de lineas a mostrar, para explorar, puedes usar less este es una especie de lector de archivos en consola (sales presionando Q)

jajaja

A mi todo me suena a chino
son simbolos  como estos:(hay bastantes lineas mas)
{X�mw����ק�O�j&Og\��/V���/繨�豔;W���e>

Se habran colado al final los chinos?


Ranking los chinos mas pesado(proximamente)
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: mi servidor ssh atacado constantemente
« Respuesta #3 en: 26 Julio 2017, 18:49 pm »

no, parec una sección de un archivo binacio, si te fijas hay caracteres chinos legibles.... y si se huebiran colado hubiera un log limpio...

has enviado ambos mensajes al foros desde la misma pc/red?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
juanpalomo0987

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: mi servidor ssh atacado constantemente
« Respuesta #4 en: 26 Julio 2017, 18:55 pm »

Citar
Insertar Cita
no, parec una sección de un archivo binacio, si te fijas hay caracteres chinos legibles.... y si se huebiran colado hubiera un log limpio...

has enviado ambos mensajes al foros desde la misma pc/red?

Estoy con vpn

Ok gracias estaba asustado ya, habia cerrado los puertos del router, me imagino que estaran atacando el ssh del router y me surge otra duda
Sabes si los routers por defecto tienen capado el ssh?
« Última modificación: 26 Julio 2017, 20:41 pm por juanpalomo0987 » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: mi servidor ssh atacado constantemente
« Respuesta #5 en: 26 Julio 2017, 19:08 pm »

el router no se...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
juanpalomo0987

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: mi servidor ssh atacado constantemente
« Respuesta #6 en: 26 Julio 2017, 20:17 pm »

Da igual gracias de nuevo por tu ayuda.
Dejo aqui el ranking los mas pesados:                            

  Posicion  Intentos  Usuario           Ip                                                
        1       30261     root        59.63.188.3                
        2       25477     root        61.177.172.54                    
        3       22467     root        61.177.172.53
        4       22465     root        61.177.172.56
        5       19364     root        61.177.172.24
        6       19361     root        182.100.67.120
        7       19360     root        61.177.172.17
        8       12498     root        59.63.166.81
« Última modificación: 26 Julio 2017, 23:24 pm por juanpalomo0987 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Servidor atacado,se necesita la identificación de una persona, IP/datos extras
Seguridad
Ozne 3 3,631 Último mensaje 17 Febrero 2012, 03:46 am
por Ozne
El PC se atasca constantemente
Dudas Generales
TDKMAS 8 7,850 Último mensaje 23 Mayo 2013, 21:25 pm
por Songoku
PC se reinicia constantemente
Hardware
lanun 5 3,778 Último mensaje 13 Julio 2015, 17:30 pm
por lanun
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines