02/07/2007, 05:39
| ||||
| ||||
| Failed logins en SSHD Hola tios, revisando los log de mi fedora he encontrado muchisimas entradas como esta: Failed logins from these: 4wcolombia/password from ::ffff:80.53.196.246: 1 Time(s) Que me dan la sospecha de que son ataques por fuerza bruta, pero me gustaria saber exactamente de que se trata, gracias. |
|
02/07/2007, 08:25
| ||||
| ||||
| Re: Failed logins en SSHD Justamente eso, son intentos de inicio de sesion en tu servicio de sshd. ¿Es necesario que lo tengas abierto?
__________________ ¡Volviendo a la programación! |
|
05/07/2007, 04:27
| ||||
| ||||
| Re: Failed logins en SSHD Si, es como nos conectamos al servidor, no tiene perifericos. Me he fijado que la tabla de intentos es muy grande y podria decir que hay más de cien intentos con nombres de usuario distintos proveniente de una misma IP, ¿se podría hacer algo al respecto?, a modo de denuncia... |
|
05/07/2007, 09:36
| ||||
| ||||
| Re: Failed logins en SSHD En mis servidores observo cientos de ataques de ese tipo por día. Son algo casi "normal"  .Hay programas como denyhosts que bloquean automáticamente el acceso desde una cierta IP después de una cantidad definida de intentos fallidos. Pero úsala con cuidado, no vaya a ser que termine bloqueandote a ti mismo (me sucedió una vez, y no fue divertido).
__________________ Christian González, "OCIOMax" http://chgonzalez.blogspot.com http://twitter.com/chgonzalez |
