1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

ataques por ssh

Tema en 'Asuntos Técnicos' iniciado por jerry, 7 Jun 2007.

  1. jerry

    jerry Nuevo usuario

    Buenas tardes

    Primero que todo soy nuevo en esto, pues me presento me llamo Juan Estaban y vivo en Colombia, he mirado este foro y me ha servido de mucha ayuda, así que decidí integrarme.

    Y sin tanto rodeos vamos al punto. Resulta que tengo a mi cargo la administración y supervisión de un servidor de hosting, el cual es administrador por Plesk 7.5.4, pero también debo hacer revisiones por SSH, pues la verdad no soy muy bueno en Linux pero me gustaría aprender, resulta que cuando hago revisión de los Log, (tail –f var/log/secure y var/log/messages) detecto que en muchas ocasiones, casi diario varias veces al día, ahí intentos de intrusión, (no se como se dice intentos de inicios de sesión), y por lo que he leído ahí forma de que el servidor detecte cierto numero de intentos fallidos y a partir de ahí bloquee esa IP o seria mucho pedir, bloquear el rango de IP.

    He investigado estas IP, y por lo regular son como que de la misma ciudad, en lo que me puedan ayudar con esto muchas gracias, a por favor ser lo mas específicos posibles ya que no tengo mucho conocimiento en Linux, y por todo gracias.
    :cool:
     
    jerry, 7 Jun 2007
    #1
  2. Anunciante

    Anunciante

     
  3. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola jerry,

    Te doy la bienvenida a ComunidadHosting.

    Con respecto a tu consulta, creo que tu primera preocupación debería ser siempre tener una clave root MUY segura, con combinación de letras mayúsculas y minúsculas, números y otros caracteres como el punto o el signo de moneda/pesos, de al menos 9 caracteres de longitud.

    Si además de eso deshabilitas el acceso root directo, y que la conexión se corte después de tres intentos fallidos de conexión, ya tienes una buena parte del camino abonado para evitar una intrusión.

    Saludos,
     
    Apolo, 9 Jun 2007
    #2
  4. Tmeister

    Tmeister Nuevo usuario

    Ademas, no esta de mas cambiar el puerto por default del SSH en lugar de que sea el 22 asignale otro puerto.
     
    Tmeister, 9 Jun 2007
    #3
  5. jerry

    jerry Nuevo usuario

    pues la verdad la contraseña qeu uso es demaciado segura,, tiene aproximadamente 14 digitos y son convinaciones de todos los caracteres, pero lo qeu yo quiero es que desdpues de algunos intentos de inicio de sesion fallidos la ip se bloqueeeee


    acerca de cortar la conexion desdepues de 3 inicias fallidos ya lo hice pero de alguna forma el robot que intenta iniciar seccion puede fallar 354234651436432153 veces y no pasa nada :S
     
    jerry, 15 Jun 2007
    #4
  6. eedcom

    eedcom Usuario activo

    Y si colocas en /etc/hosts.allow solo los IP's desde donde se puedan conectar por SSH al server te serviria?
     
    eedcom, 21 Jul 2007
    #5
  7. La Madriguera

    La Madriguera Usuario activo

    La Madriguera, 28 Jul 2007
    #6


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·