Current time: 12-25-2024, 02:42 AM Hello There, Guest! (LoginRegister)


Post Reply 
Posible vulnerabilidad SSH
Author Message
FCHip Offline
Banned

Posts: 47
Joined: Aug 2009
Post: #3
RE: Posible vulnerabilidad SSH
(01-14-2010 08:28 AM)rbravo Wrote:  Es mosqueante ya que el puerto 22222, sino no has cambiado nada, alguien lo ha tenido que hacer, igual que esto "Deny user web0"
Saludos ;-)

Me estoy dando cuenta de que el servicio ssh es masivamente atacado por fuerza bruta a nivel internacional, me he encontrado en varios servidores miles de entradas y en un par de ellos han conseguido entrar, por muy actualizado que el servidor estuviera. Tenía el puerto cambiado y fail2ban instalado aunque el baneo no era permanente, pero el puerto no estaba asegurado.
Recomiendo encarecidamente a todo el mundo que proteja el acceso via ssh a sus servidores, realizando un cambio de puerto, previniendo la conexión directa de root y permitiendo la conexión vía ssh sólo a un grupo tan reducido como se pueda de usuarios e ips. Amén de instalar y configurar adecuadamente fail2ban y banear permanentemente las conexiones no autorizadas.
Asegurad el puerto ya sea a través de iptables o con la directiva AllowUsers del fichero sshd_config.

Si no habéis hecho esto mirad el fichero /var/log/auth.log, ojalá que no, pero yo me llevé un susto... Sad

¿Alguien se le ocurre algún método lo más eficiente posible para proteger el acceso a nuestros servidores?

Un saludo.
01-17-2010 04:17 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Messages In This Thread
Posible vulnerabilidad SSH - FCHip - 01-14-2010, 06:34 AM
RE: Posible vulnerabilidad SSH - rbravo - 01-14-2010, 08:28 AM
RE: Posible vulnerabilidad SSH - FCHip - 01-17-2010 04:17 AM
RE: Posible vulnerabilidad SSH - kilburn - 01-17-2010, 04:33 AM
RE: Posible vulnerabilidad SSH - FCHip - 01-19-2010, 02:15 AM
RE: Posible vulnerabilidad SSH - kilburn - 01-19-2010, 04:42 AM
RE: Posible vulnerabilidad SSH - FCHip - 01-20-2010, 02:22 AM
RE: Posible vulnerabilidad SSH - shiizpa - 01-20-2010, 11:05 PM
RE: Posible vulnerabilidad SSH - FCHip - 01-20-2010, 11:17 PM

Forum Jump:


User(s) browsing this thread: 3 Guest(s)