Cada vez más digo … Y con más imaginación.

5 intentos fallidos de inicio de sesión en la cuenta configuración sigilosa (sistema) — Gran número de intentos desde esta IP: 66.111.33.91

5 intentos fallidos de inicio de sesión en la cuenta ymvista (sistema) — Gran número de intentos desde esta IP: 66.111.33.91

Me sigue pasando desde varias IP, durante unas 2-3 semanas. El sigue intentando hackear el servidor, utilizando los usuarios de los sitios alojados. Al menos eso piensa, que el nombre de los sitios también debe tener un usuario en el servidor (identificación=0, posiblemente), y si es posible con una contraseña como fecha de nacimiento.

Bueno, querida, descubre que después de 5 intentos fallidos de SSHD (esto si conoce al usuario, y si es aceptado inicio de sesión sin cifrar mediante clave SSH y sin IP filtradas), el servidor banea/silencia la IP durante unos minutos. Suficiente para bloquear tu poderoso generador de contraseñas.

Dos consejos para ti:

1. Sin sitio (cuenta), no tiene un usuario con acceso ssh.

2. Si tienes suerte (uno entre unos pocos miles de millones) de aprobar la APF (Firewall de políticas avanzadas) y por mis ojos, te aseguro que fumarás una buena bocanada de (BFD) Detección de fuerza bruta.

root@servidor [~]# iptables -I ENTRADA -s 66.111.33.91 -j DROP
root@servidor [~]# servicio iptables guardar
Guardar reglas de firewall en /etc/sysconfig/iptables: [Aceptar]
raíz@servidor [~]#

¡Suces!

PD Otros santos que pasaron por mi lado el 27 de julio de 2009.

Vigilancia de registros

Inicios de sesión fallidos desde:
  60.220.224.103: 4 veces
  121.254.228.21: 4 veces
  124.125.155.201: 1 vez
  124.247.222.243 (124-247-222-243.del.tulipconnect.com): 105 veces
  211.137.183.246: 5 veces

Usuarios ilegales de:
  60.220.224.103: 28 veces
  121.254.228.21: 11 veces
  124.247.222.243 (124-247-222-243.del.tulipconnect.com): 2335 veces
  211.137.183.246: 36 veces

Gracias,
Stealth Settings