IP Solucions

Si dispones de un servidor accesible desde Internet con el servicio SSH activado, basta echarle un vistazo a /var/log/secure para descubrir que hay un montón de “chicos malos” que realizan ataques de fuerza bruta basados en diccionarios de usuario y passwords para intentar entrar en nuestra máquina.

Como ejemplo, muestro el log real de una máquina que está conectada esporádicamente a Internet pero con un servicio SSH disponible:


... Invalid user desktop from ::ffff:81.208.84.214
... Failed password for invalid user desktop from ::ffff:81.208.84.214 port 42827 ssh2
... Invalid user workshop from ::ffff:81.208.84.214
... Failed password for invalid user workshop from ::ffff:81.208.84.214 port 43168 ssh2
...


Estos ataques son realizados desde programas que realizan conexiones a nuestro servicio SSH utilizando nombres de usuario más o menos habituales y diccionarios de contraseñas. Esto es una muestra palpable de lo importante que es elegir contraseña adecuadas y que sean lo suficientemente robustas.

Pues bien, para evitar estos visitantes “indeseados” existe una utilidad llamada DenyHosts que tratará como se merecen a estos incordios.

En un próximo artículo describiré como instalar y configurar DenyHosts en un servidor CentOS 4

This entry was posted on Sábado, Febrero 25th, 2006 at 20:32 and is filed under Linux, Open Source. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.