Eli
118meneos

Analizando intentos de ataque vía SSH y consejos para evitarlo.

Leyendo la lista de correo de Security Focus, me he encontrado con esta interesante información sobre el análisis de los intentos de ataque vía SSH a un servidor. Lo he publicado en mi blog y quería compartirlo con vosotros. Christian Seifert, repasa técnicas muy efectivas para detectar y bloquear ataques a SSH mediante el uso de honeypots y otras utilidades de red, sin duda, un complemento ideal al uso de DenyHost por ejemplo. Os enlazo al artículo original "Analyzing Malicious SSH Login Attempts" en Security Focus.

 7 comentarios en: tecnología, seguridad karma: 848
etiquetas: ssh, honeypots, ataques, análisis, logs, apache, denyhost
negativos: 1  usuarios: 118  anónimos: 0  compartir:  twitter  facebook  friendfeed
  1. #1   Si lo has traducido al español me gustaria ver tu blog pq a mi eso de leer en ingles como que no me mola mucho.
    votos: 1, karma: 12
    por damosu el 28-10-2006 23:40 UTC
  2. #2   #1 No lo ha traducido, solo reseñado: www.daboblog.com/2006/10/29/analizando-intentos-de-ataque-via-ssh-y-co/
    votos: 0, karma: 18
    por Liamngls el 28-10-2006 23:42 UTC
  3. #3   #1 Hola,como dice mi colega Liamngls, lo he reseñado más o menos como aquí, pero es que además, si te fijas, al pie del articulo en Security Focus pone;

    Reprints or translations
    Reprint or translation requests require prior approval from SecurityFocus.

    Requiere su aprobación, donde esté un Creative Commons...

    A una mala, puedes usar un traductor, aunque son bastante lamentables sobre todo en temas técnicos.

    Saludos -;)
    votos: 1, karma: 12
    por dabo el 29-10-2006 01:26 UTC
  4. #4   Permitir un usuario no root y el fail2ban (fail2ban.sourceforge.net/)
    votos: 1, karma: 12
    por pawer el 29-10-2006 08:09 UTC
  5. #5   #4 Me ha encantado el programa ese fail2ban, se merece una historia aparte.
    votos: 0, karma: 9
    por nelson el 29-10-2006 19:01 UTC
  6. #6   La mejor protección que yo he encontrado, que bajó de 10 a 20 ataques diarios a mis servers WEB a cero patatero, fué cambiar el puerto por defecto, el 22 a otro bien distinto (fichero sshd.conf)

    Mano de santo, oiga.
    votos: 0, karma: 7
    por pacoss el 29-10-2006 19:53 UTC
  7. #7   #6, no creas. Yo lo puse en el 80, y no sé por qué, tengo mogollón de hits ;^)
    votos: 0, karma: 7
    por isilanes el 29-10-2006 20:04 UTC
comentarios cerrados

menéame