Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 Ataques frecuentes al servidor
Tema anterior Tema siguiente
   
blinker86
Publicado en 06/06/12 03:45 (Leído 1763 veces)  

Participa poco
Forum User

Inscrito: 16/05/12 Publicaciones: 18
Buenas, soy nuevo por acá y vengo teniendo problemas con el servidor proxy con el que cuenta mi empresa. No tengo mucha experiencia en linux y como se dice, ando aprendiendo a la mala por lo cual su apoyo me puede ser de bastante utilidad. Les adjunto los ataques:

Jun 6 08:46:16 edge sshd[14815]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.182.50.32 user=root
Jun 6 08:46:17 edge sshd[14815]: Failed password for root from 180.182.50.32 port 52786 ssh2
Jun 6 08:46:18 edge sshd[14816]: Received disconnect from 180.182.50.32: 11: Bye Bye
Jun 6 08:46:19 edge vsftpd: pam_unix(vsftpd:auth): check pass; user unknown
Jun 6 08:46:19 edge vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=117.120.24.75
Jun 6 08:46:19 edge vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
Jun 6 08:46:20 edge sshd[14817]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.182.50.32 user=root
Jun 6 08:46:23 edge sshd[14817]: Failed password for root from 180.182.50.32 port 52959 ssh2


¿Que me recomiendan implementar? ¿Que podría hacer para no sufrir tantos ataques? Me he informado en Internet y he bloqueado ciertas IP con el siguiente comando:

-A INPUT -s 212.162.148.211 -j DROP


Pero tengo que estar haciendo esto todos los días y a todas horas.

Saludos
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 06/06/12 06:02  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1725
País:Mexico
Te recomiendo cambies el puerto de SSH a cualquier otro distinto al 22.

Consulta http://www.alcancelibre.org/staticpages/index.php/10-como-openssh para mayors detalles.
 
Perfil Sitio Web
 Citar
Will Lpz Jimnz
Publicado en 08/06/12 07:10  

Admin
Site Admin

Inscrito: 19/02/07 Publicaciones: 180
País:Mexico
Aplica la Seguridad por Oscuridad que consiste en ocultar los puertos que están predefinidos a un puerto de tu preferencia, en el caso del servicio SSH, cambiar el puerto 22 por el puerto (2222) esto por decir un ejemplo.

Saludos !! Sr. verde

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Perfil Sitio Web
 Citar
Will Lpz Jimnz
Publicado en 08/06/12 09:24  

Admin
Site Admin

Inscrito: 19/02/07 Publicaciones: 180
País:Mexico
Ahora en caso de que no puedas cambiar el puerto por X o Y motivos, puedes guiarte de este script para evitar la entrada al servicio por fuerza bruta.

http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-script.html

Esta adaptado para CentOs 6

Saludos !! Sr. verde

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,11 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 12:11 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado