Un peque\u00f1o servidor que exploro para ver c\u00f3mo instalar el filtrado de IPs a trav\u00e9s de failt2ban me reserva una sorpresa.<\/p>\n\n\n\n\n\n\n\n
El archivo de rechazos de exim4 muestra m\u00faltiples intentos de entrada al sistema empleando nombres de usuario. Nada extra\u00f1o salvo por el detalle de que est\u00e1 empleando cuentas que existen de verdad. Cuentas que s\u00f3lo est\u00e1n en el directorio LDAP y alias locales que no son m\u00e1s que simples redirecciones. \u00bf Perd\u00f3n ?<\/p>\n\n\n\n
\u00bf C\u00f3mo ha obtenido la lista ? Mezcla adem\u00e1s algunos nombres comunes en sistemas UNIX (que no existen aqu\u00ed) pero la lista de cuentas es real, algunas de ellas sin uso desde hace a\u00f1os. \u00bf Y los alias ? <\/p>\n\n\n\n
Ni idea, s\u00f3lo se me ocurre que haya habido una intrusi\u00f3n en el sistema y eso ya es bastante preocupante. <\/p>\n\n\n\n
Lo malo es que tengo varios servidores m\u00e1s del mismo tipo, funciones y tama\u00f1o y verificarlos todos no es posible ahora mismo. Supongo que tendr\u00e9 que espabilar y ponerme con Ansible o alguna herramienta similar para dotar a estas m\u00e1quinas de un mismo perfil de disposiciones de seguridad. Porque uno a uno no me da la vida. <\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Un peque\u00f1o servidor que exploro para ver c\u00f3mo instalar el filtrado de IPs a trav\u00e9s de failt2ban me reserva una sorpresa.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[14],"tags":[41,221,492,35],"class_list":["post-3742","post","type-post","status-publish","format-standard","hentry","category-internet","tag-debian","tag-exim","tag-fail2ban","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=3742"}],"version-history":[{"count":2,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3742\/revisions"}],"predecessor-version":[{"id":3744,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3742\/revisions\/3744"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=3742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=3742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=3742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}