Y el martes 2 de abril, Dr. Aldo Medina escribió:
>
> sshd[PID]: Did not receive ident string from X.X.X.X
>
> El potato está actualizado. No sé de otros problemas en ssh (1.2.3-9.4).
> Me llama la atención la cercanía en tiempo, y que ambos sean de
> institutos tecnológicos mexicanos. ¿Alguien vé alguna relación, o solo
> coincidencia?
>
Hipótesis: Se ha descubierto algún agujero en el ssh (que corre por el
puerto 22) en algún grupo de crakers mexicano y están buscando máquinas
vulnerables.
Yo no me preocuparía más de la cuenta. Yo recibo dos o tres "escaneos" de
estos al día y los puertos van variando. Justo al escribir estas líneas
me están escaneando por el puerto 4001, que parece el más buscado
ultimamente. Voy a ver si le doy un susto! }:-D
Saludos
--
Luis Arocha "Data" o
http://data.united.net.kg /| \O__@
____ O _________________ //|_____________ | _______
O / |\-@ /// // / O
/\ / \\ |// \\ / /\
__>_oo/_______//________________|/_________________________/___o<___
Linux yoda 2.4.17 i686
Veni, vidi, vici.
[I came, I saw, I conquered].
-- Gaius Julius Caesar
Attachment:
pgpHCx55b8z2W.pgp
Description: PGP signature