crear seccion "seguridad"
Offlinebueno. solo pasaba para dejar esto.
estaria bueno que se ponga una parte para seguridad.
ya que a muchos les puede preocupar este tema.
si bien linux es mas seguro que windows. el primer enemigo de linux es su usuario. y puede dejar el sistemas mas vulnerable que un M$-win sin pass en el admin.
por ejemplo. yo mismo peque por "confiado".
estube realizando unos testeos con un amigo. y deje la seguridad del router toda abierta. esto sumado a algunos puertos del firewall de fedora... termine con eso, deje la maquina prendida descargando. y hoy me acorde.
lo primero que hice fue chequiar los log de seguridad y WALA...
un pibe me queria entrar.
Sep 14 05:36:01 localhost sshd[22363]: Invalid user dario from 218.26.94.149
Sep 14 05:36:01 localhost sshd[22364]: input_userauth_request: invalid user dario
Sep 14 05:36:01 localhost sshd[22363]: pam_unix(sshd:auth): check pass; user unknown
Sep 14 05:36:01 localhost sshd[22363]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.26.94.149
Sep 14 05:36:01 localhost sshd[22363]: pam_succeed_if(sshd:auth): error retrieving information about user dario
Sep 14 05:36:03 localhost sshd[22363]: Failed password for invalid user dario from 218.26.94.149 port 42304 ssh2
Sep 14 05:36:04 localhost sshd[22364]: Received disconnect from 218.26.94.149: 11: Bye Bye
Sep 14 05:36:04 localhost sshd[22367]: Invalid user virginia from 218.26.94.149
Sep 14 05:36:04 localhost sshd[22370]: input_userauth_request: invalid user virginia
Sep 14 05:36:04 localhost sshd[22367]: pam_unix(sshd:auth): check pass; user unknown
Sep 14 05:36:04 localhost sshd[22367]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.26.94.149
Sep 14 05:36:04 localhost sshd[22367]: pam_succeed_if(sshd:auth): error retrieving information about user virginia
Sep 14 05:36:04 localhost sshd[22368]: Invalid user robot from 218.26.94.149
Sep 14 05:36:04 localhost sshd[22371]: input_userauth_request: invalid user robot
Sep 14 05:36:04 localhost sshd[22368]: pam_unix(sshd:auth): check pass; user unknowny esto solo es una parte del log. el pibe estubo intentando entrar por 7 horas seguidas...
claro. yo dormia como un bebe...
gracias a dios. este solo fue un simple noob. pero podria haber sido mas grave.
creo que una seccion de "seguridad" con los consejos BASICOS vendria de 10 a la comunidad.
ya que la mayoria de los usuarios de k/ubuntu son principiantes en linux.
un saludo
Mail/Msn Pola@kubuntu-es.org
Primero usen foro/google...
como dice el colega Merlin:
No digas que eres usuario de GNU/Linux... just do it...!!
- Inicie sesión o regístrese para enviar comentarios
- 109 lecturas
Relacionado con crear seccion "seguridad"
Joer, 7 horas... sí que tenía interés en entrar en el sistema...
Un método sencillo para evitar estos ataques ssh por fuerza bruta es instalar denyhosts, que lo tienes en los repositorios. Cuando se intenta acceder por ssh un determinado número de veces y no se consigue, se bloquea la IP desde la que llegan esos intentos...
Otra cosa importante es cambiar el puerto ssh (por defecto es el 22)...
Gracias por la sugerencia
Normas del foro-Buscador-Preguntas frecuentes-Wiki
para tener en cuenta.
la culpa fue mia que deje firewall de fedora y del router desactivados.como asi tambien ACL del router. entro otros huecos de seguridad. los deje para hacer pruebas con un amigo. pero despues me olvide de cerrar todo :$ y deje la maquina descargando mientras dormia.
no me preocupa porque se que no entro y que fue por culpa mia. pero no obstante consejos de este tipo para todos seria importante.
desde algo basico como aprender a leer logs y consejos generales para evitar al menos que un noob nos entre en el sistema.
saludos
Mail/Msn Pola@kubuntu-es.org
Primero usen foro/google...
como dice el colega Merlin:
No digas que eres usuario de GNU/Linux... just do it...!!
Gracias Pola