 Autor
|
Tema: mi servidor ssh atacado constantemente (Leído 3,116 veces)
|
juanpalomo0987
 Desconectado
Mensajes: 4
|
Hola buenas, he montado un servidor ssh para poder hacer mis ejercicios de clase este verano y no paran de intentar acceder a el, hago cat /var/log/auth* | grep -n Failed y salen como mas de 400k intentos, voy a instalar fail2ban y desabilitar usuario root.
Tengo dos preguntas Instalando fail2ban y desabilitando usuario root mi servidor estaría seguro? y la otra es que si hago cat /var/log/auth* al final me salen muchos números y símbolos raros que es eso?
|
|
|
|
« Última modificación: 26 Julio 2017, 00:56 am por juanpalomo0987 »
|
En línea
|
|
|
|
|
engel lex
|
Tengo dos preguntas Instalando fail2ban y desabilitando usuario root mi servidor estaría seguro? mayormente, tu ip es estática? porque si es dinamica probablemente el ataque no venga de afuera (es dificil que te persigan con ip dinamica) aunque oscuridad no es seguridad, puede ayuda a despistar bots si tu ssh lo pones en un puerto diferente preferiblemente alto (por ejemplo 25436) y la otra es que si hago cat /var/log/auth* al final me salen muchos números y símbolos raros que es eso? idioma inglés XD no sabemos... a menos que muestres lo que afirmas... por cierto, recomiendo usar tail en lugar de cat, este ultimo a lo bruto te vomita todo el archivo en cambio el primero solo te muestra la cola ("tail") por defecto solo las ultimas 10 lineas pero con el comando -n seguido de un numero es la cantidad de lineas a mostrar, para explorar, puedes usar less este es una especie de lector de archivos en consola (sales presionando Q)
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
juanpalomo0987
Desconectado
Mensajes: 4
|
En primer luegar gracias por tu respuesta. Si sorprendentemente tengo ip estatica aunque no lo he contratado. idioma inglés XD
no sabemos... a menos que muestres lo que afirmas... por cierto, recomiendo usar tail en lugar de cat, este ultimo a lo bruto te vomita todo el archivo en cambio el primero solo te muestra la cola ("tail") por defecto solo las ultimas 10 lineas pero con el comando -n seguido de un numero es la cantidad de lineas a mostrar, para explorar, puedes usar less este es una especie de lector de archivos en consola (sales presionando Q) jajaja A mi todo me suena a chino son simbolos como estos:(hay bastantes lineas mas) {X�mw����ק�O�j&Og\��/V���/繨�豔;W���e> Se habran colado al final los chinos? Ranking los chinos mas pesado(proximamente) |
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
no, parec una sección de un archivo binacio, si te fijas hay caracteres chinos legibles.... y si se huebiran colado hubiera un log limpio...
has enviado ambos mensajes al foros desde la misma pc/red?
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
juanpalomo0987
Desconectado
Mensajes: 4
|
Insertar Cita
no, parec una sección de un archivo binacio, si te fijas hay caracteres chinos legibles.... y si se huebiran colado hubiera un log limpio...
has enviado ambos mensajes al foros desde la misma pc/red? Estoy con vpn Ok gracias estaba asustado ya, habia cerrado los puertos del router, me imagino que estaran atacando el ssh del router y me surge otra duda Sabes si los routers por defecto tienen capado el ssh?
|
|
|
|
« Última modificación: 26 Julio 2017, 20:41 pm por juanpalomo0987 »
|
En línea
|
|
|
|
|
engel lex
|
el router no se...
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
juanpalomo0987
Desconectado
Mensajes: 4
|
Da igual gracias de nuevo por tu ayuda.
Dejo aqui el ranking los mas pesados:
Posicion Intentos Usuario Ip
1 30261 root 59.63.188.3
2 25477 root 61.177.172.54
3 22467 root 61.177.172.53
4 22465 root 61.177.172.56
5 19364 root 61.177.172.24
6 19361 root 182.100.67.120
7 19360 root 61.177.172.17
8 12498 root 59.63.166.81
|
|
|
|
« Última modificación: 26 Julio 2017, 23:24 pm por juanpalomo0987 »
|
En línea
|
|
|
|
|
 |
