Forums:
tengo este problema en mi server
Oct 10 17:17:10 servidor sshd[2804]: Server listening on 0.0.0.0 port 22.
Oct 10 17:20:04 servidor sshd[2822]: Server listening on 0.0.0.0 port 22.
Oct 10 20:57:25 servidor sshd[2819]: Server listening on 0.0.0.0 port 22.
Oct 11 07:48:49 servidor sshd[2819]: Server listening on 0.0.0.0 port 22.
Oct 11 09:21:33 servidor sshd[3603]: Accepted password for root from 10.100.107.43 port 3325 ssh2
Oct 11 15:26:08 servidor sshd[3676]: Did not receive identification string from 211.192.80.58
Oct 11 15:27:50 servidor sshd[3677]: Failed password for nobody from 211.192.80.58 port 1306 ssh2
Oct 11 16:07:04 servidor sshd[3683]: Accepted password for root from 192.168.0.5 port 3900 ssh2
Oct 11 16:12:19 servidor sshd[3728]: Accepted password for root from 192.168.0.5 port 3457 ssh2
Oct 11 17:06:29 servidor sshd[4592]: Illegal user ROOT from 192.168.0.5
Oct 11 17:07:11 servidor sshd[6119]: Illegal user ROOT from 192.168.0.5
Oct 11 17:07:26 servidor sshd[6534]: Illegal user roopt from 192.168.0.5
Oct 11 17:09:29 servidor sshd[7953]: Accepted password for root from 192.168.0.5 port 1574 ssh2
Oct 11 17:09:33 servidor sshd[6826]: fatal: Timeout before authentication for 192.168.0.5
Oct 11 21:17:17 servidor sshd[17368]: Illegal user test from 140.114.71.4
Oct 11 21:17:24 servidor sshd[17370]: Illegal user guest from 140.114.71.4
Oct 11 21:17:33 servidor sshd[17372]: Failed password for admin from 140.114.71.4 port 57918 ssh2
Oct 11 21:17:44 servidor sshd[17374]: Failed password for admin from 140.114.71.4 port 58047 ssh2
Oct 11 21:25:56 servidor sshd[17376]: Did not receive identification string from 202.66.8.210
Oct 11 21:27:29 servidor sshd[17377]: Failed password for nobody from 202.66.8.210 port 41782 ssh2
Oct 11 21:27:36 servidor sshd[17379]: Illegal user patrick from 202.66.8.210
Oct 11 21:27:42 servidor sshd[17381]: Illegal user patrick from 202.66.8.210
Oct 11 21:27:51 servidor sshd[17383]: Failed password for root from 202.66.8.210 port 44076 ssh2
Oct 11 21:28:00 servidor sshd[17385]: Failed password for root from 202.66.8.210 port 45180 ssh2
Oct 11 21:28:09 servidor sshd[17387]: Failed password for root from 202.66.8.210 port 46355 ssh2
Oct 11 21:28:19 servidor sshd[17389]: Failed password for root from 202.66.8.210 port 47414 ssh2
Oct 11 21:28:28 servidor sshd[17391]: Failed password for root from 202.66.8.210 port 48234 ssh2
Oct 11 21:28:35 servidor sshd[17393]: Illegal user rolo from 202.66.8.210
Oct 11 21:28:41 servidor sshd[17395]: Illegal user iceuser from 202.66.8.210
Oct 11 21:28:48 servidor sshd[17397]: Illegal user horde from 202.66.8.210
Oct 11 21:28:55 servidor sshd[17399]: Illegal user cyrus from 202.66.8.210
Oct 11 21:29:01 servidor sshd[17401]: Illegal user www from 202.66.8.210
Oct 11 21:29:08 servidor sshd[17403]: Illegal user wwwrun from 202.66.8.210
Oct 11 21:29:15 servidor sshd[17405]: Illegal user matt from 202.66.8.210
Oct 11 21:29:21 servidor sshd[17407]: Illegal user test from 202.66.8.210
Oct 11 21:29:28 servidor sshd[17409]: Illegal user test from 202.66.8.210
Oct 11 21:29:35 servidor sshd[17411]: Illegal user test from 202.66.8.210
Oct 11 21:29:41 servidor sshd[17413]: Illegal user test from 202.66.8.210
Oct 11 21:29:50 servidor sshd[17415]: Illegal user www-data from 202.66.8.210
Oct 11 21:29:57 servidor sshd[17417]: Illegal user mysql from 202.66.8.210
Oct 11 21:30:08 servidor sshd[17419]: Failed password for operator from 202.66.8.210 port 59035 ssh2
Oct 11 23:43:44 servidor sshd[2825]: Server listening on 0.0.0.0 port 22.
Oct 12 00:00:11 servidor sshd[3113]: Accepted password for root from 192.168.0.10 port 1046 ssh2
quienes son que se proponen o que? solo tengo 64k nada mas no soy ni un T1 para que me fastidien... que puedo hacer????
Mi firewall esta mal ayudenme
Bueno al parecer teestan corriendo un escanner de fuera burta con alg'un diccionario
0) espero que 192.168.0.5, 192.168.0.10 seas tu.
1) por si acaso pasale un rootkit para ver si estas comprometido http://freshmeat.net/projects/rkhunter/
2) Deberias restringir el aaceso en el host.allow para el SSH
3) Iptables bloqueando el 22 a ips no deseadas
4) Instalale un keylogger a mi me gusta el vlogger por si acaso
SI era un simple escaneo de un aficionado y no pudo entrar a tu sistema dudo que intente de nuevo , pero si es alguien que te tiene en l mira vigila ademas del ssh tus otrso servicios, que esten parchados y /o actualizados.
Luego te converso m'as sobre ciertas medidas
Hasta La Victoria Siempre
Hasta la Victoria Siempre!
instala APF firewall e indícale que no abres ssh, así no tienes que usar hosts.deny.
en el apf hay un archivo de allow, en ese file ponle permitir todo desde la IP desde donde manejas el servidor. Así ya nadie que nos sea tu IP verá el ssh. El ssh no es para estar abierto a todo el mundo.
Si el servidor hace NAT, el apf creo que no te funcionará. Sugiero veas el technion firewall
saludos
epe
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
ah sí, el rkhunter es buenísimo, no sólo para una vez, sino que se debe correr con frecuencia, horaria, diaria, semanal, segun el nivel de paranoia.
[url]www.rootkit.nl[/url]
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Muchas gracias por sus respuestas, bueno hasta ahora ya me ha pasado las iras, mas que nada, por que me pareci que el problema era mas del ISP, pero bueo he aprendido mucho de ello, aunque perdi la batalla, al final ya descubri lo que estaba exediendo el ancho de banda saliente, pues era el virus Sasser, tratando de infectar a mas computadoras, y bueno, como este animalito, le encanta cosumir todo el ancho de banda saliente, porque esta ip_forward, toda la coneccion se iba al piso, pero bueno ahora debo de idearme, una forma de segmentar en otra tarjeta de red, toda el area administrativa, separada totalmente de el area de las alumnas, que aunque esten con el mejor antivirus del mundo, siempre abriran archivos que contienen virus desde internet, bueno tengo que investigar mucho como poder hacer esto, para que solamente haga NAT para una computadora de el area administrativa, porque necesitan video conferencia, y tambien mas ancho de banda, es una roptura de cabeza pero bueno tengo que ver de la manera que lo puedo hacer, pero si tienen alguna idea que me puedan dar les agradeceria mucho de antemano
Saludos y gracias otra vez
"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]