Este fin de semana por fin actualicé el engendro para que tuviera un sistema operativo basado en linux (básicamente porque quería ssh+subversion, lo cuál provocó la caída del W2000 qué tenía instalado ahí).
Ahora se encuentra todo majo él usándose a través del SSH felizmente. Por supuesto, tuve que abrir el correspondiente puerto del router y ya está.
Así que el lunes probé desde el trabajo, y olé, funcionaba correctamente todo, estaba ahí dentro y podría cacharrearlo a distancia sin problemas en cualquier parte del mundo mundial… Pero entonces surgió el miedo O_O
Un compañero me dijo que le echara un vistazo a los logs de intentos de autentificación en el sistema (/var/log/auth.log)… ¡Horror! En unas 12 horas el archivo de texto ocupaba varias megas. Lo abro con terror y veo como no paraba de recibir intentos continuos para loguearse a la fuerza bruta (vamos, usando un diccionario).
Pero aquí que vino la solución. El susodicho compañero, después de aterrorizarme tuvo que sentir remordimientos y me contó que había un script la mar de majo que analizaba ese log y, si alguna ip era constante en el intento de entrar y fallaba, lo eliminaba y rechazaba directamente esa conexión.
El dichoso script se llama DenyHosts y lo podéis encontrar aquí y posiblemente en vuestros repositorios.
Yo le sigo dando las gracias ;)
Hypnotoad says:
Mierda! Debi suponer que la fuerza bruta no era una opcion!
xD
Es broma, no era yo.
Hail to the Hypnotoad!
Drizzt says:
Hablando de fuerza bruta, la capacidad de triturar hashes MD5s y NTLMs via GPU (CUDA y tal) da bastante miedo! como pillen las hash las passw alfanumericas y aleatorias ya NO son una medida de seguridad!
Ucedaman says:
Que mal rollito me dan estas cosas :S
Oscar says:
Si es que la gente ya es entrar por entrar, qué manía, por dios…
Black Hole says:
Hypnotoad: La fuerza bruta siempre es una opción :D (Mañana colleja al canto :P )
Drizzt: ¡No asustes al personal! Y más con las nuevas tarjetas gráficas que se prestan a estas cosas :S
Ucedaman: Totalmente de acuerdo
Oscar: Ya ves… errr, iba a decir algo siguiendo esa línea de pensamiento, pero mejor me callo… :S