Intrusos intentando entrar en mi ordenador.
A raíz de leer este enlace que encontré en kriptópolis, me dió por comprobar si yo también había sido objeto de estos ataques. HE aquí algunas líneas de mi /var/log/auth.log:
Aug 14 18:42:16 alter sshd[2652]: Illegal user josee from 66.45.25.134
Aug 14 18:42:16 alter sshd(pam_unix)[2652]: check pass; user unknown
Aug 14 18:42:16 alter sshd(pam_unix)[2652]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=mailgate03.comcastonline.com
Aug 14 18:42:18 alter sshd[2652]: Failed password for illegal user josee from 66.45.25.134 port 38822 ssh2
Aug 14 18:42:20 alter sshd[2654]: Illegal user jean from 66.45.25.134
Aug 14 18:42:20 alter sshd(pam_unix)[2654]: check pass; user unknown
Aug 14 18:42:20 alter sshd(pam_unix)[2654]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=mailgate03.comcastonline.com
Aug 14 18:42:22 alter sshd[2654]: Failed password for illegal user jean from 66.45.25.134 port 39002 ssh2
Aug 14 18:42:24 alter sshd[2656]: Illegal user alain from 66.45.25.134
Aug 14 18:42:24 alter sshd(pam_unix)[2656]: check pass; user unknown
Aug 14 18:42:24 alter sshd(pam_unix)[2656]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=mailgate03.comcastonline.com
Aug 14 18:42:26 alter sshd[2656]: Failed password for illegal user alain from 66.45.25.134 port 39193 ssh2
Aug 14 18:42:28 alter sshd[2658]: Illegal user marlene from 66.45.25.134
Aug 14 18:42:28 alter sshd(pam_unix)[2658]: check pass; user unknown
Aug 14 18:42:28 alter sshd(pam_unix)[2658]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=mailgate03.comcastonline.com
Aug 14 18:42:30 alter sshd[2658]: Failed password for illegal user marlene from 66.45.25.134 port 39393 ssh2
Aug 14 18:42:32 alter sshd[2660]: Illegal user josephine from 66.45.25.134
Aug 14 18:42:32 alter sshd(pam_unix)[2660]: check pass; user unknown
Aug 14 18:42:32 alter sshd(pam_unix)[2660]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=mailgate03.comcastonline.com
Es decir, que efectivamente, alguien ha estado intentando acceder por ssh a mi ordenador mediante ataques de diccionario. Afortunadamante parece que no lo han conseguido (sigo la recomendación de usar contraseñas ininteligibles), sin embargo, da miedo pensar que incluso un ordenador tan modesto comoel mío ha recibido la atención de estos "amables" visitantes.
Me da por pensar que esto significa que si alguien tiene algún agujero de seguridad más o menos "habitual" en su equipo, es muy probable que haya alguien que lo explote. Cuántos ordenadores personales habrá en el mundo siendo utilizados por intrusos?. Existe alguna manera de estar seguro, o por lo menos de saber que no están usando nuestro ordenador para ocultar ataques más serios, o usar tarjetas de crédito robadas, o...
Sin duda, es necesario que la gente se conciencie de la importancia de la seguridad informática.
Aug 14 18:42:16 alter sshd[2652]: Illegal user josee from 66.45.25.134
Aug 14 18:42:16 alter sshd(pam_unix)[2652]: check pass; user unknown
Aug 14 18:42:16 alter sshd(pam_unix)[2652]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=mailgate03.comcastonline.com
Aug 14 18:42:18 alter sshd[2652]: Failed password for illegal user josee from 66.45.25.134 port 38822 ssh2
Aug 14 18:42:20 alter sshd[2654]: Illegal user jean from 66.45.25.134
Aug 14 18:42:20 alter sshd(pam_unix)[2654]: check pass; user unknown
Aug 14 18:42:20 alter sshd(pam_unix)[2654]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=mailgate03.comcastonline.com
Aug 14 18:42:22 alter sshd[2654]: Failed password for illegal user jean from 66.45.25.134 port 39002 ssh2
Aug 14 18:42:24 alter sshd[2656]: Illegal user alain from 66.45.25.134
Aug 14 18:42:24 alter sshd(pam_unix)[2656]: check pass; user unknown
Aug 14 18:42:24 alter sshd(pam_unix)[2656]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=mailgate03.comcastonline.com
Aug 14 18:42:26 alter sshd[2656]: Failed password for illegal user alain from 66.45.25.134 port 39193 ssh2
Aug 14 18:42:28 alter sshd[2658]: Illegal user marlene from 66.45.25.134
Aug 14 18:42:28 alter sshd(pam_unix)[2658]: check pass; user unknown
Aug 14 18:42:28 alter sshd(pam_unix)[2658]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=mailgate03.comcastonline.com
Aug 14 18:42:30 alter sshd[2658]: Failed password for illegal user marlene from 66.45.25.134 port 39393 ssh2
Aug 14 18:42:32 alter sshd[2660]: Illegal user josephine from 66.45.25.134
Aug 14 18:42:32 alter sshd(pam_unix)[2660]: check pass; user unknown
Aug 14 18:42:32 alter sshd(pam_unix)[2660]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=mailgate03.comcastonline.com
Es decir, que efectivamente, alguien ha estado intentando acceder por ssh a mi ordenador mediante ataques de diccionario. Afortunadamante parece que no lo han conseguido (sigo la recomendación de usar contraseñas ininteligibles), sin embargo, da miedo pensar que incluso un ordenador tan modesto comoel mío ha recibido la atención de estos "amables" visitantes.
Me da por pensar que esto significa que si alguien tiene algún agujero de seguridad más o menos "habitual" en su equipo, es muy probable que haya alguien que lo explote. Cuántos ordenadores personales habrá en el mundo siendo utilizados por intrusos?. Existe alguna manera de estar seguro, o por lo menos de saber que no están usando nuestro ordenador para ocultar ataques más serios, o usar tarjetas de crédito robadas, o...
Sin duda, es necesario que la gente se conciencie de la importancia de la seguridad informática.
posted by Mitch at 2:20 AM
9 Comments:
Puedes convencer al usuario de un coche de lo importante que es usar el cinturón de seguridad, pero si no convences al fabricante para que haga cinturones que no se rompan con un leve tironcito...
Si he entendido bien la metáfora (que no estoy seguro), no me parece muy acertada. El problema no es sólo que la seguridad de windows no sea nada del otro mundo, sino sobre todo que la mayor parte de los usuarios no sólo ve perfectamente normal el equivalente informático de dejar la puerta de casa abierta de par en par; sino que ni siquiera saben que lo están haciendo, o que se puede cerrar la puerta.
Estoy con mitch, la mayoría de la gente ni siquiera sabe de la existencia de los cinturones, ni de los airbags, ni de nada; no sabe que conduciendo se pueden sufrir accidentes.
Espero que se entienda, un saludo.
Yo quiero hacer un text de esos, ¿cómo puedo hacerlo?...
Un beso.
Autoblog Spanish is LIVE
Se habla Espanol? Autoblog Spanish has gone live at http://spanish.autoblog.com and it looks so sweet that I wish I had worked harder at conjugating my verbs in Spanish class back in high school.
Thanks for letting me in. I enjoyed my visit. Come visit me at weight control site/blog. If you are interested in weight control stuff then this site will work for you.
Hey great work, I loved your blog, it was intersting reading, I also have a Blog a www.leadgeneration4u.blogspot.com, you can find out about my free leadgeneration system at http://www.leadgeneration4u.com
Mieeeerrrrda, el spam ha llegado a los blogs. Sucias ratas.
Perdón por el retraso en la contestación, pero es que he estado una semana fuera.
Miada, si lo que usas es linux, simplemente tienes que mirar en el archivo /var/log/auth.log , para lo que tendrás que acceder como root.
Ignoro si windows monitoriza estas cosas.
Mierda, no uso linux...
Un beso.
Publicar un comentario en la entrada
<< Home