Empecemos con los hechos.
Al tener una Pentium III de gateway, decidi tomarme el tiempo de compilar todo desde 0 e instalar un Gentoo con Kernel construido por mi y que estuviera optimizado al maximo para el poco hardware que tenia.
Junto con mi nueva configuracion, decidi hacer un pequeño cambio en mi firewall.. uno chiquito para facilitarme la vida a mi.. Abrir el puerto 22....
Antes de hacerlo me dije a mi mismo que iba a sufrir un peligro.. que seguramente alguien iba a escanear mi IP.. que lo iba a encontrar abierto y le iba a meter un ataque..
Pero no pense que TAAAAN RAPIDO!!
Mi servidorcito solo lleva 4 dias arriba!
fakeuser@baikonur ~ $ uptime
19:51:25 up 4 days, 8:19, 3 users, load average: 1.23, 1.09, 1.02
Y esto es solo un extracto de los logs!!
Hay un chileno que me esta agarrando de boludo!!!
por supuesto que banee la IP inmediatamente y ahora le meti un fail2ban al server, pero esto me demuestra que hacia mucho que no salia a la "calle".. tanto tiempo detras de mis hermosos muros parece que me hicieron blandito...
Al tener una Pentium III de gateway, decidi tomarme el tiempo de compilar todo desde 0 e instalar un Gentoo con Kernel construido por mi y que estuviera optimizado al maximo para el poco hardware que tenia.
Junto con mi nueva configuracion, decidi hacer un pequeño cambio en mi firewall.. uno chiquito para facilitarme la vida a mi.. Abrir el puerto 22....
Antes de hacerlo me dije a mi mismo que iba a sufrir un peligro.. que seguramente alguien iba a escanear mi IP.. que lo iba a encontrar abierto y le iba a meter un ataque..
Pero no pense que TAAAAN RAPIDO!!
Mi servidorcito solo lleva 4 dias arriba!
fakeuser@baikonur ~ $ uptime
19:51:25 up 4 days, 8:19, 3 users, load average: 1.23, 1.09, 1.02
Y esto es solo un extracto de los logs!!
Código:
Oct 1 17:25:02 baikonur sshd[13577]: Invalid user cuarentena from *********
Oct 1 17:25:03 baikonur sshd[13579]: reverse mapping checking getaddrinfo for *********.static.tie.cl [*********] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 1 17:25:03 baikonur sshd[13579]: Invalid user cuenta1 from *********
Oct 1 17:25:04 baikonur sshd[13581]: reverse mapping checking getaddrinfo for *********.static.tie.cl [*********] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 1 17:25:04 baikonur sshd[13581]: Invalid user cuenta10 from *********
Oct 1 17:25:05 baikonur sshd[13583]: reverse mapping checking getaddrinfo for *********.static.tie.cl [*********] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 1 17:25:05 baikonur sshd[13583]: Invalid user cuenta11 from *********
Oct 1 17:25:06 baikonur sshd[13585]: reverse mapping checking getaddrinfo for *********.static.tie.cl [*********] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 1 17:25:06 baikonur sshd[13585]: Invalid user cuenta12 from *********
Oct 1 17:25:06 baikonur sshd[13587]: reverse mapping checking getaddrinfo for *********.static.tie.cl [*********] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 1 17:25:06 baikonur sshd[13587]: Invalid user cuenta13 from *********
Oct 1 17:25:07 baikonur sshd[13589]: reverse mapping checking getaddrinfo for *********.static.tie.cl [*********] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 1 17:25:07 baikonur sshd[13589]: Invalid user cuenta14 from *********
Oct 1 17:25:08 baikonur sshd[13591]: reverse mapping checking getaddrinfo for *********.static.tie.cl [*********] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 1 17:25:08 baikonur sshd[13591]: Invalid user cuenta15 from *********
Oct 1 17:25:13 baikonur sshd[13593]: reverse mapping checking getaddrinfo for *********.static.tie.cl [*********] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 1 17:25:13 baikonur sshd[13593]: Invalid user cuenta16 from *********
Oct 1 17:25:14 baikonur sshd[13595]: reverse mapping checking getaddrinfo for *********.static.tie.cl [*********] failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 1 17:25:14 baikonur sshd[13595]: Invalid user cuenta17 from *********
Oct 1 17:25:15 baikonur sshd[13597]: reverse mapping checking getaddrinfo for *********.static.tie.cl [*********] failed - POSSIBLE BREAK-IN ATTEMPT!
por supuesto que banee la IP inmediatamente y ahora le meti un fail2ban al server, pero esto me demuestra que hacia mucho que no salia a la "calle".. tanto tiempo detras de mis hermosos muros parece que me hicieron blandito...