Portada
Hace 10 meses | Por blodhemn a xataka.com
Publicado hace 10 meses por blodhemn a xataka.com

Cualquier servidor está expuesto a ataques de fuerza bruta. Brute Fail lo está demostrando en tiempo real

 xataka.com

Ahora están probando con usuario 'root' y contraseña 'jk123456'. Ahora con 'test3' y '123456'. Y ahora con 'root' y 'P@$$word22'. Y así, sin parar. Un ataque tras otro. Ninguno tiene éxito, pero qué más da. Los hace una máquina. Una que no para de probar, por fuerza bruta, a entrar en los servidor del experto en ciberseguridad Mike Damm. Este hacker, harto de que le ataquen, ha querido mostrar al mundo cómo está el panorama. Sus servidores no paraban de recibir ciberataques de fuerza bruta, así que montó una web llamada Brute Fail...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 310 6

Comentarios

D
editado

Pocos me parecen, no creo que a nadie familiarizado con la administración de servidores (webs, apps, bases de datos, etc.) le sorprenda esto.

Fail2Ban es la solución a ese problema.

V 4
K 44
O.OOЄ

#1 Cierto....
https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-22-04

V 0
K 9
D

#3 y cual es la noticia?

V 1
K 21
D
editado

Coño pues experto no será si tiene expuestos puertos de sesion sin firewall.
O si lo tienes que tener cambiale el puerto, en vez del 22 cambialo por uno alto como 60000
Muchos servers tienen capado el acceso directo de root

V 1
K 21
el-brujo

#2 es un HoneyPot

V 0
K 9
Candidatas
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
10
meneos
tecnología Microsoft levanta un bloqueo de dos años que impedía a estos usuarios de Windows 10 actualizarse a Windows 11
9
meneos
tecnología VASA-1 de Microsoft es un nuevo modelo de IA que convierte fotos en 'caras parlantes' [ING]
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
8
meneos
tecnología El CEO de Google afirma que no entienden por qué su inteligencia artificial aprende cosas inesperadas. Esto son las “cajas negras”
8
meneos
tecnología La nube bajo el mar (ENG)
12
meneos
tecnología Los cómics de F/OSS sobre los orígenes de la cultura hacker, los lenguajes y sus personajes
24
meneos
tecnología Crisis en el videojuego: más de 8.000 profesionales han perdido su puesto de trabajo en lo que llevamos de 2024
6
meneos
tecnología Cómo vencer a los ordenadores cuánticos
11
meneos
tecnología Yolanda Morató: «El uso amateur de un traductor automático no puede sustituir un trabajo profesional, igual que buscar tus síntomas en Google jamás podrá suplir la consulta con un especialista»
12
meneos
tecnología OpenAI y Meta afirman tener listos modelos de IA capaces de "razonar"
7
meneos
tecnología Lockheed Martin presenta el nuevo misil hipersónico Mako, que puede ser transportado internamente por el F-35
21
meneos
tecnología Alguien está haciendo una IA que te podrás follar
16
meneos
tecnología 'Game Over': la industria de los videojuegos se estanca tras el boom de la pandemia
6
meneos
tecnología Sierra Space quiere entregar suministros bélicos desde el espacio
15
meneos
tecnología ASML, la empresa que revolucionó la fabricación de chips y quiere seguir haciéndolo
7
meneos
tecnología Los precios negativos y la actual situación insólita del mercado eléctrico
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
Paladio

solo tiene que configurar que tras tres intentos erróneos con la misma ip se bloque el acceso por una cierta cantidad de horas

V 0
K 7