martes, 11 de marzo de 2008

Ataques en una semana

Parece increible, pero el servidor casero empieza a acomular ataques en una sola semana.

Sobre los registros de apache vemos estas entradas:

[Mon Mar 10 20:06:28 2008] [error] [client 66.249.66.240] File does not exist: /var/www/robots.txt
[Mon Mar 10 22:05:18 2008] [error] [client 66.249.66.240] File does not exist: /var/www/robots.txt
[Tue Mar 11 02:57:36 2008] [error] [client 62.141.42.74] File does not exist: /var/www/admin
[Tue Mar 11 02:57:38 2008] [error] [client 62.141.42.74] script '/var/www/saveserver.php' not found or unable to stat




Sobre los registros de autentificación vemos:

Mar 8 16:32:11 alquimia sshd[22947]: Did not receive identification string from 61.141.5.10
Mar 8 21:56:53 alquimia sshd[23206]: Did not receive identification string from 83.238.213.227
Mar 8 16:36:18 alquimia sshd[22958]: Invalid user raimundo from 61.141.5.10
Mar 10 19:00:50 alquimia sshd[25535]: Invalid user admin from 211.21.28.238


Resumiendo, podemos ver que en el registro de Apache aparecen varias entradas que buscan webs mal configuradas o información sobre la estructura del portal.
En los registros de autentificación se observan básicamente intentos infroctuosos de entrar mediante SSH... este raimundo... XD

Con todo queda evidente que exponer a internet un servidor pre-configurado o mal configurado puede ser realmente desastroso!

Esto es un alicienta a bastionar el servidor!

No hay comentarios: