mi servidor ssh atacado constantemente

Iniciado por juanpalomo0987, 26 Julio 2017, 00:51 AM

0 Miembros y 1 Visitante están viendo este tema.

juanpalomo0987

Hola buenas, he montado un servidor ssh para poder hacer mis ejercicios de clase este verano y no paran de intentar acceder a el, hago  cat /var/log/auth* | grep -n Failed y salen como mas de 400k intentos, voy a instalar fail2ban y desabilitar usuario root.
Tengo dos preguntas Instalando fail2ban y desabilitando usuario root mi servidor estaría seguro? y la otra es que si hago cat /var/log/auth* al final me salen muchos números y símbolos raros que es eso?

engel lex

CitarTengo dos preguntas Instalando fail2ban y desabilitando usuario root mi servidor estaría seguro?

mayormente, tu ip es estática? porque si es dinamica probablemente el ataque no venga de afuera (es dificil que te persigan con ip dinamica)

aunque oscuridad no es seguridad, puede ayuda a despistar bots si tu ssh lo pones en un puerto diferente preferiblemente alto (por ejemplo 25436)

Citary la otra es que si hago cat /var/log/auth* al final me salen muchos números y símbolos raros que es eso?

idioma inglés XD

no sabemos... a menos que muestres lo que afirmas... por cierto, recomiendo usar tail en lugar de cat, este ultimo a lo bruto te vomita todo el archivo en cambio el primero solo te muestra la cola ("tail") por defecto solo las ultimas 10 lineas pero con el comando -n seguido de un numero es la cantidad de lineas a mostrar, para explorar, puedes usar less este es una especie de lector de archivos en consola (sales presionando Q)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

juanpalomo0987

En primer luegar gracias por tu respuesta.

Si sorprendentemente tengo ip estatica aunque no lo he contratado.

Citaridioma inglés XD

no sabemos... a menos que muestres lo que afirmas... por cierto, recomiendo usar tail en lugar de cat, este ultimo a lo bruto te vomita todo el archivo en cambio el primero solo te muestra la cola ("tail") por defecto solo las ultimas 10 lineas pero con el comando -n seguido de un numero es la cantidad de lineas a mostrar, para explorar, puedes usar less este es una especie de lector de archivos en consola (sales presionando Q)

jajaja

A mi todo me suena a chino
son simbolos  como estos:(hay bastantes lineas mas)
{X�mw����ק�O�j&Og\��/V���/繨�豔;W���e>

Se habran colado al final los chinos?


Ranking los chinos mas pesado(proximamente)

engel lex

no, parec una sección de un archivo binacio, si te fijas hay caracteres chinos legibles.... y si se huebiran colado hubiera un log limpio...

has enviado ambos mensajes al foros desde la misma pc/red?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

juanpalomo0987

#4
CitarInsertar Cita
no, parec una sección de un archivo binacio, si te fijas hay caracteres chinos legibles.... y si se huebiran colado hubiera un log limpio...

has enviado ambos mensajes al foros desde la misma pc/red?
Estoy con vpn

Ok gracias estaba asustado ya, habia cerrado los puertos del router, me imagino que estaran atacando el ssh del router y me surge otra duda
Sabes si los routers por defecto tienen capado el ssh?

engel lex

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

juanpalomo0987

#6
Da igual gracias de nuevo por tu ayuda.
Dejo aqui el ranking los mas pesados:                            

 Posicion  Intentos  Usuario           Ip                                                
       1       30261     root        59.63.188.3                
       2       25477     root        61.177.172.54                    
       3       22467     root        61.177.172.53
       4       22465     root        61.177.172.56
       5       19364     root        61.177.172.24
       6       19361     root        182.100.67.120
       7       19360     root        61.177.172.17
       8       12498     root        59.63.166.81