Este fin de semana por fin actualic\u00e9 el engendro para que tuviera un sistema operativo basado en linux (b\u00e1sicamente porque quer\u00eda ssh+subversion, lo cu\u00e1l provoc\u00f3 la ca\u00edda del W2000 qu\u00e9 ten\u00eda instalado ah\u00ed).<\/p>\n
Ahora se encuentra todo majo \u00e9l us\u00e1ndose a trav\u00e9s del SSH felizmente. Por supuesto, tuve que abrir el correspondiente puerto del router y ya est\u00e1.<\/p>\n
As\u00ed que el lunes prob\u00e9 desde el trabajo, y ol\u00e9, funcionaba correctamente todo, estaba ah\u00ed dentro y podr\u00eda cacharrearlo a distancia sin problemas en cualquier parte del mundo mundial… Pero entonces surgi\u00f3 el miedo O_O<\/p>\n
Un compa\u00f1ero me dijo que le echara un vistazo a los logs de intentos de autentificaci\u00f3n en el sistema (\/var\/log\/auth.log)… \u00a1Horror! En unas 12 horas el archivo de texto ocupaba varias megas. Lo abro con terror y veo como no paraba de recibir intentos continuos para loguearse a la fuerza bruta (vamos, usando un diccionario).<\/p>\n
Pero aqu\u00ed que vino la soluci\u00f3n. El susodicho compa\u00f1ero, despu\u00e9s de aterrorizarme tuvo que sentir remordimientos y me cont\u00f3 que hab\u00eda un script la mar de majo que analizaba ese log y, si alguna ip era constante en el intento de entrar y fallaba, lo eliminaba y rechazaba directamente esa conexi\u00f3n.<\/p>\n