[Ayuda] Ataque a ssh y apache

To: ayuda en linux org mx
Subject: [Ayuda] Ataque a ssh y apache
From: "Santiago" <lsantiago en wstation com>
Date: Mon, 10 Feb 2003 18:22:39 GMT
In-reply-to: <3E47CF25.848354B6@netropology.com>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <B70285E2C45BD611AF08000423069CCD010A34@hpvectra.corp> <3E47CF25.848354B6@netropology.com>
Sender: ayuda-admin en linux org mx

Tengo un servidor de correos con RedHat 7.0,
qmail y sqwebmail (para leer el correo a través del
navegador) corriendo en apache 1.3. Los puertos que
no son utilizados los mantengo cerrados con ipchains.
También hemos instalados los parches de seguridad que

Red Hat ha dado a conocer.

Ademas, eliminamos ftp, wget, lynx y los compiladores

para c y c++. La administración la hacemos con ssh.

Pero ocacionalmente recibe ataques tratando de entrar.
Hace como una semana, una alguién estuvo probando,
diversos nombres al azar. En 15 minutos hicieron
mas de 40,000 intentos de entrar. Usando desde nombres
comunes como carlos, luis, hasta abc, abc123, prueba, xxx.
Todas estas pruebas vinieron de la misma dirección IP,
por lo cual yo supongo que utilizaron algun programa

para realizarlas.

Alguién me puede recomendar algun procedimiento o
software para que detecte este tipo intentos y
bloquear de manera automática la IP desde la cual

vienen los intentos de acceso?

Es importante señalar que no hay evidencias de que

hayan logrado entrar al sistema.

Agradeceré cualquier comentario.
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Mensaje(s) a continuación:
- Re: [Ayuda] Ataque a ssh y apache
  - De: costal

Referencias:
- [Ayuda] Recuperar www
  - De: Ricardo Quinteros Cerrato
- Re: [Ayuda] Recuperar www
  - De: Juan Francisco Vázquez Jaime

Previo por Fecha: Re: [Ayuda] Temas de tesis
Siguiente por Fecha: Re: [Ayuda] Ataque a ssh y apache
Previo por Hilo: Re: [Ayuda] Recuperar www
Siguiente por Hilo: Re: [Ayuda] Ataque a ssh y apache

[Hilos de Discusión] [Fecha] [Tema] [Autor]