Project InfoSponsor & PartnerInstalling ispCPFAQDocumentationDevelopment
Current time: 11-17-2025, 09:24 AM Hello There, Guest! (LoginRegister)

ispCP - Board - Support / ispCP Omega International Area / Spanish Corner v / Posible vulnerabilidad SSH

Post Reply 
Posible vulnerabilidad SSH
Author Message
FCHip Offline
Banned

Posts: 47
Joined: Aug 2009
Post: #1
Posible vulnerabilidad SSH
Saludos al grupo.
Tengo un servidor Debian Lenny instalado desde hace una semana, el tema está en que creo que he sufrido un ataque.
Lo veo raro puesto que el servidor lo instalé y actualicé a tope haciendo un upgrade con los paquetes de http://ftp.uk.debian.org por lo que veo raro que sea una vulnerabilidad del propio servicio ssh.

El archivo sshd_config tiene configurados los atributos -aiu. Los puedo cambiar con chattr y después puedo editar el fichero pero no me fio del sshd_config que tengo (lo veo demasiado simple, lo tiene casi todo comentado).

O es posible que esto sea parte de algo normal, no sé, una actualización o algo así y me esté comiendo la cabeza...

Os adjunto un sshd_config recién creado (bueno) y otro creo que hackeado (dudoso) para que valoréis si debo alarmarme y vuestro consejo.

Gracias a todos.
Un saludo.Smile


Attached File(s)
.txt  sshd_config.bueno.txt (Size: 1.83 KB / Downloads: 13)
.txt  sshd_config.dudoso.txt (Size: 2.41 KB / Downloads: 14)
(This post was last modified: 01-14-2010 06:36 AM by FCHip.)
01-14-2010 06:34 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Messages In This Thread
Posible vulnerabilidad SSH - FCHip - 01-14-2010 06:34 AM
RE: Posible vulnerabilidad SSH - rbravo - 01-14-2010, 08:28 AM
RE: Posible vulnerabilidad SSH - FCHip - 01-17-2010, 04:17 AM
RE: Posible vulnerabilidad SSH - kilburn - 01-17-2010, 04:33 AM
RE: Posible vulnerabilidad SSH - FCHip - 01-19-2010, 02:15 AM
RE: Posible vulnerabilidad SSH - kilburn - 01-19-2010, 04:42 AM
RE: Posible vulnerabilidad SSH - FCHip - 01-20-2010, 02:22 AM
RE: Posible vulnerabilidad SSH - shiizpa - 01-20-2010, 11:05 PM
RE: Posible vulnerabilidad SSH - FCHip - 01-20-2010, 11:17 PM

Forum Jump:


User(s) browsing this thread: 1 Guest(s)

Contact Us | isp Control Panel ( ispCP ) | Return to Top | Return to Content | Lite (Archive) Mode | RSS Syndication