29 Aug
2007
29 Aug
'07
10:06 p.m.
Usa denyhosts. Hace un scan del auth.log y si encuentra un número de intentos
fallidos de login desde una misma ip bloquea el acceso a esa IP a través del
hosts.deny.
Un saludo
On Wednesday 29 August 2007 15:50:52 [Lord Tayron] wrote:
Hola gente, ya lo he publicado en Quarzo, pero aun asi
nlo quiero enviar a
la lista.
No entiendo el porqué, ni quiero empezar a sacar conjeturas del quien pudo
ser, pero en fin, estoy sinceramente preocupado, pues cacharreo muchisimas
horas en mi ordenador, sé que no escribo mucho en la lista, y que tampoco
publico nada, pero estoy ahí, siempre, todos los dias, todas las noches,
despues de trabajar. No reviso los logs dia a dia, pero esta claro que debo
empear a hacerlo, y muchas veces dejo puertos abiertos,pues hago
inumerables pruebas con amigos, recientemente trasnferí un disco duro
entero a Quarz0, todos los datos de una de mis mejores amigas, a modo de
backup temporal, copn esto quiero resaltar que los datos de Quarzo, así
como su integridad y su seguridad ya me empiezan a precupar, motivo por el
cual, el ataque no puede pasar desapercibido por mi.
Aug 26 22:17:01 Quarzo CRON[3034]: (pam_unix) session closed for user root
Aug 26 22:20:15 Quarzo sshd[3046]: Did not receive identification string
from 217.72.251.207
Aug 26 22:25:02 Quarzo sshd[3047]: Invalid user t1na from 217.72.251.207
Aug 26 22:25:04 Quarzo sshd[3049]: Invalid user t1na from 217.72.251.207
Aug 26 22:25:07 Quarzo sshd[3051]: Invalid user logic from 217.72.251.207
Aug 26 22:25:09 Quarzo sshd[3053]: Invalid user diablo from 217.72.251.207
Aug 26 22:25:11 Quarzo sshd[3055]: Invalid user b1ablo from 217.72.251.207
Aug 26 22:25:13 Quarzo sshd[3057]: Invalid user paradise from
217.72.251.207 Aug 26 22:25:16 Quarzo sshd[3059]: Invalid user paradisse
from
217.72.251.207
Aug 28 01:05:42 Quarzo sshd[23729]: Invalid user postmaster from
208.113.188.28
Aug 28 01:05:44 Quarzo sshd[23731]: Invalid user testuser from
208.113.188.28
Aug 28 01:05:46 Quarzo sshd[23733]: Invalid user tester from 208.113.188.28
Aug 28 01:05:53 Quarzo sshd[23741]: Invalid user knoppix from
208.113.188.28 Aug 28 01:05:57 Quarzo sshd[23745]: Invalid user design from
208.113.188.28 Aug 28 01:06:00 Quarzo sshd[23749]: Invalid user public from
208.113.188.28
Este es el inicio y el final del archivo del log, despues ponia esto:
Aug 28 05:17:01 Quarzo CRON[23967]: (pam_unix) session closed for user root
Aug 28 05:39:01 Quarzo CRON[23980]: (pam_unix) session opened for user root
by (uid=0)
Aug 28 05:39:01 Quarzo CRON[23980]: (pam_unix) session closed for user root
Aug 28 06:09:01 Quarzo CRON[24001]: (pam_unix) session opened for user root
by (uid=0)
Aug 28 06:09:01 Quarzo CRON[24001]: (pam_unix) session closed for user root
Aug 28 06:17:01 Quarzo CRON[24009]: (pam_unix) session opened for user root
by (uid=0)
Aug 28 06:17:01 Quarzo CRON[24009]: (pam_unix) session closed for user root
Aug 28 06:25:01 Quarzo CRON[24022]: (pam_unix) session opened for user root
by (uid=0)
Aug 28 06:25:02 Quarzo su[24069]: Successful su for nobody by root
Aug 28 06:25:03 Quarzo su[24069]: + ??? root:nobody
Aug 28 06:25:03 Quarzo su[24069]: (pam_unix) session opened for user nobody
by (uid=0)
Aug 28 06:25:03 Quarzo su[24069]: (pam_unix) session closed for user nobody
Aug 28 06:25:03 Quarzo su[24073]: Successful su for nobody by root
----------------------
En fin, Que opinais?