[Ayuda] ATAQUES AL SERVIDOR

Benjamín Gálvez benja en lpi.cl
Jue Jul 28 13:52:23 CDT 2005 

El Julio 28 de 2005 14:28, Carlos Castaños escribió:
> Hola a todos:
>
> Una pregunta, tengo un servidor Fedora 3 al cuál están atacando o
> tratando de crackear constantemente, se que hay un archivo para
> bloquear a esta gente pero no recuerdo en donde se pone y que
> directivas hay que darle, aquí les mando el log, de antemano gracias.

Usa TCP Wrappers

/etc/hosts.deny
/etc/hosts.allow

	Echale un vistaso a los _man_  hosts.deny y hosts.allow
	Con ambos puedes permitir y negar IP (o redes completas), el acceso a tu 
equipo y separar incluso por servicios.
>
> Jul 28 13:16:09 sshd[19694]: Failed password for invalid user alfonso
> from ::ffff:200.247.90.55 port 56115 ssh2
> Jul 28 13:16:12 sshd[19697]: Invalid user alfonsol
> from ::ffff:200.247.90.55
> Jul 28 13:16:14 sshd[19697]: Failed password for invalid user alfonsol
> from ::ffff:200.247.90.55 port 56265 ssh2
> Jul 28 13:16:18 sshd[19700]: Invalid user alfred
> from ::ffff:200.247.90.55
> Jul 28 13:16:20 sshd[19700]: Failed password for invalid user alfred
> from ::ffff:200.247.90.55 port 56427 ssh2
> Jul 28 13:16:24 sshd[19703]: Invalid user alfredo
> from ::ffff:200.247.90.55
> Jul 28 13:16:26 sshd[19703]: Failed password for invalid user alfredo
	Y la visita es de Brasil..., no se si ayuda enviar el email al Admin. de la 
Empresa...

Hidden:~# whois 200.247.90.55

% Copyright registro.br
%  The data below is provided for information purposes
%  and to assist persons in obtaining information about or
%  related to domain name and IP number registrations
%  By submitting a whois query, you agree to use this data
%  only for lawful purposes.
%  2005-07-28 15:35:29 (BRT -03:00)

inetnum:     200.247.90.0/26
aut-num:     AS4230
abuse-c:     GSE6
owner:       Masterplast Ind e Com de Plasticos Ltda
ownerid:     002.202.565/0001-87
responsible: Pedro - Masterplast
address:     Rua Geral do Perequê, S/N, Santa Luzi
address:     88210-000 - Porto Belo - SC
phone:       (047) 3698247 []
owner-c:     PJM55
tech-c:      PJM55
created:     20030725
changed:     20050701
inetnum-up:  200.247/16

nic-hdl-br:  GSE6
person:      Grupo de Segurança Internet da Embratel
e-mail:      abuse en embratel.net.br
created:     20001005
changed:     20001005

nic-hdl-br:  PJM55
person:      Pedro Jaci Maia
e-mail:      pedro en fitasplasticas.com.br
created:     20040712
changed:     20040712


Saludos
Benjamín

>
>
>
> De nuevo muchas gracias
>
> Atte. Carlos
>
>
>  1% MOTOMORPHOSYS 1%
> www.motomorphosys.com
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista:
> http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda