Es posible que esten pasando por el firewall del router?

Iniciado por VampirD, 2 Febrero 2011, 18:18 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

VampirD

2 Febrero 2011, 18:18 PM Ultima modificación: 2 Febrero 2011, 18:21 PM por VampirD
   Hola, tengo un PC tras un router linksys 54G v7, non hay ningun port forward al puerto 22 de ssh, en la PC (un RedHat4) tengo logs como:

en /var/log/messages:
Código [Seleccionar]
Feb  2 09:24:08 apolo sshd(pam_unix)[28405]: check pass; user unknown
Feb  2 09:24:08 apolo sshd(pam_unix)[28405]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=66.7.215.216

en /var/log/secure:

Código [Seleccionar]
Feb  2 09:24:11 apolo sshd[28405]: Failed password for invalid user recruit from ::ffff:66.7.215.216 port 33994 ssh2
Feb  2 12:24:11 apolo sshd[28406]: Failed password for invalid user recruit from ::ffff:66.7.215.216 port 33994 ssh2
Feb  2 12:24:11 apolo sshd[28406]: Received disconnect from ::ffff:66.7.215.216: 11: Bye Bye
Feb  2 09:24:12 apolo sshd[28407]: Invalid user alias from ::ffff:66.7.215.216
Feb  2 09:24:12 apolo sshd[28408]: input_userauth_request: invalid user alias
Feb  2 09:24:12 apolo sshd[28407]: reverse mapping checking getaddrinfo for 66-7-215-216.static.dimenoc.com failed - POSSIBLE BREAKIN ATTEMPT!
Feb  2 09:24:15 apolo sshd[28407]: Failed password for invalid user alias from ::ffff:66.7.215.216 port 34192 ssh2
Feb  2 12:24:15 apolo sshd[28408]: Failed password for invalid user alias from ::ffff:66.7.215.216 port 34192 ssh2
Feb  2 12:24:15 apolo sshd[28408]: Received disconnect from ::ffff:66.7.215.216: 11: Bye Bye
Feb  2 09:24:17 apolo sshd[28409]: Invalid user office from ::ffff:66.7.215.216
Feb  2 09:24:17 apolo sshd[28410]: input_userauth_request: invalid user office
Feb  2 09:24:17 apolo sshd[28409]: reverse mapping checking getaddrinfo for 66-7-215-216.static.dimenoc.com failed - POSSIBLE BREAKIN ATTEMPT!

es posible que esten llegando al PC con RedHat pasando a travez del router?
Microsoft Windows is like air conditioning
Stops working when you open a window.
---
OpenSUSE 11.3 x86_64

el-brujo

#1
3 Febrero 2011, 12:07 PM
está claro que el puerto 22 se ve desde fuera, mira que no tengas puesto el DMZ o parecido, ya que entonces tienes "abiertos" y redireccionados todos los puertos a esa PC con red hat obsoleto xD

VampirD

#2
3 Febrero 2011, 16:09 PM
revise otra vez el router y el DMZ esta deshabilitado :S y estoy de acuerdo con lo de obsoleto, si fuera por mi ya lo habria cambiado -.-

Microsoft Windows is like air conditioning
Stops working when you open a window.
---
OpenSUSE 11.3 x86_64
Imprimir
Ir Arriba Páginas1
Acciones del Usuario