Este fin de semana por fin actualicé el engendro para que tuviera un sistema operativo basado en linux (básicamente porque quería ssh+subversion, lo cuál provocó la caída del W2000 qué tenía instalado ahí).

Ahora se encuentra todo majo él usándose a través del SSH felizmente. Por supuesto, tuve que abrir el correspondiente puerto del router y ya está.

Así que el lunes probé desde el trabajo, y olé, funcionaba correctamente todo, estaba ahí dentro y podría cacharrearlo a distancia sin problemas en cualquier parte del mundo mundial… Pero entonces surgió el miedo O_O

Un compañero me dijo que le echara un vistazo a los logs de intentos de autentificación en el sistema (/var/log/auth.log)… ¡Horror! En unas 12 horas el archivo de texto ocupaba varias megas. Lo abro con terror y veo como no paraba de recibir intentos continuos para loguearse a la fuerza bruta (vamos, usando un diccionario).

Pero aquí que vino la solución. El susodicho compañero, después de aterrorizarme tuvo que sentir remordimientos y me contó que había un script la mar de majo que analizaba ese log y, si alguna ip era constante en el intento de entrar y fallaba, lo eliminaba y rechazaba directamente esa conexión.

El dichoso script se llama DenyHosts y lo podéis encontrar aquí y posiblemente en vuestros repositorios.

Yo le sigo dando las gracias ;)

  1. Hablando de fuerza bruta, la capacidad de triturar hashes MD5s y NTLMs via GPU (CUDA y tal) da bastante miedo! como pillen las hash las passw alfanumericas y aleatorias ya NO son una medida de seguridad!

  2. Hypnotoad: La fuerza bruta siempre es una opción :D (Mañana colleja al canto :P )

    Drizzt: ¡No asustes al personal! Y más con las nuevas tarjetas gráficas que se prestan a estas cosas :S

    Ucedaman: Totalmente de acuerdo

    Oscar: Ya ves… errr, iba a decir algo siguiendo esa línea de pensamiento, pero mejor me callo… :S

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>