Es posible que esten pasando por el firewall del router?

Iniciado por VampirD, 2 Febrero 2011, 18:18 PM

0 Miembros y 1 Visitante están viendo este tema.

VampirD

   Hola, tengo un PC tras un router linksys 54G v7, non hay ningun port forward al puerto 22 de ssh, en la PC (un RedHat4) tengo logs como:

en /var/log/messages:
Feb  2 09:24:08 apolo sshd(pam_unix)[28405]: check pass; user unknown
Feb  2 09:24:08 apolo sshd(pam_unix)[28405]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=66.7.215.216


en /var/log/secure:

Feb  2 09:24:11 apolo sshd[28405]: Failed password for invalid user recruit from ::ffff:66.7.215.216 port 33994 ssh2
Feb  2 12:24:11 apolo sshd[28406]: Failed password for invalid user recruit from ::ffff:66.7.215.216 port 33994 ssh2
Feb  2 12:24:11 apolo sshd[28406]: Received disconnect from ::ffff:66.7.215.216: 11: Bye Bye
Feb  2 09:24:12 apolo sshd[28407]: Invalid user alias from ::ffff:66.7.215.216
Feb  2 09:24:12 apolo sshd[28408]: input_userauth_request: invalid user alias
Feb  2 09:24:12 apolo sshd[28407]: reverse mapping checking getaddrinfo for 66-7-215-216.static.dimenoc.com failed - POSSIBLE BREAKIN ATTEMPT!
Feb  2 09:24:15 apolo sshd[28407]: Failed password for invalid user alias from ::ffff:66.7.215.216 port 34192 ssh2
Feb  2 12:24:15 apolo sshd[28408]: Failed password for invalid user alias from ::ffff:66.7.215.216 port 34192 ssh2
Feb  2 12:24:15 apolo sshd[28408]: Received disconnect from ::ffff:66.7.215.216: 11: Bye Bye
Feb  2 09:24:17 apolo sshd[28409]: Invalid user office from ::ffff:66.7.215.216
Feb  2 09:24:17 apolo sshd[28410]: input_userauth_request: invalid user office
Feb  2 09:24:17 apolo sshd[28409]: reverse mapping checking getaddrinfo for 66-7-215-216.static.dimenoc.com failed - POSSIBLE BREAKIN ATTEMPT!


es posible que esten llegando al PC con RedHat pasando a travez del router?
Microsoft Windows is like air conditioning
Stops working when you open a window.
---
OpenSUSE 11.3 x86_64

el-brujo

está claro que el puerto 22 se ve desde fuera, mira que no tengas puesto el DMZ o parecido, ya que entonces tienes "abiertos" y redireccionados todos los puertos a esa PC con red hat obsoleto xD

VampirD

revise otra vez el router y el DMZ esta deshabilitado :S y estoy de acuerdo con lo de obsoleto, si fuera por mi ya lo habria cambiado -.-

Microsoft Windows is like air conditioning
Stops working when you open a window.
---
OpenSUSE 11.3 x86_64