La importancia de proteger adecuadamente tu servidor SSH y las consecuencias si

Iniciado por El_Andaluz, 26 Marzo 2016, 05:17 AM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz


En RedesZone hemos hablado en varias ocasiones de cómo configurar un servidor SSH correctamente para conectarnos remotamente y administrar nuestros servidores. Además también os hemos dado recomendaciones sobre cómo mejorar su seguridad. Hoy os traemos un caso práctico donde se demuestra la importancia de proteger adecuadamente tu servidor SSH, y además también las consecuencias si intentas atacar un servidor probando múltiples claves ya sea por diccionario o fuerza bruta.

Cuando contratamos un servidor VPS o dedicado en un hosting, es común encontrarse que el direccionamiento IP que utilizan está registrado en las bases de datos de ARIN, RIPE y otras organizaciones que se encargan de gestionar las direcciones IP a lo largo y ancho de todo el mundo. En este caso que os vamos a contar, Digital Ocean es un proveedor de VPS con un rango de IP que podemos ver públicamente en ARIN, lo que permite a los usuarios malintencionados probar fuerza bruta y diccionario para intentar acceder vía SSH a todos los servidores de este rango de IP. El administrador decidió instalar un Honeypot simulando un servidor SSH y capturando todas las direcciones IP de origen con las contraseñas que han intentado para iniciar sesión como "root".

Leer mas en : http://www.redeszone.net/2016/03/25/la-importancia-de-proteger-adecuadamente-tu-servidor-ssh-y-las-consecuencias-si-intentas-entrar-a-uno-ajeno/#sthash.37dCiFPo.dpuf