Editado 26-04-2018 10:29
Editado 26-04-2018 10:29
Ayer descubrí que desde IP's de China y Francia se habían conectado a mi router a través del puerto 22 con el usuario 1234, y habían creado reglas que redirigían el puerto 139 y 145 a IP's locales de mi Red interna (adjunto Log).
La solución pasó por redirigir en el Router el 22 y el 2222 a una IP local inexistente, de esta manera ya no se accede desde fuera al SSHD del Router.
Log:
2018-03-19T10:37:43+00:00 ID 6: Security lockout added U 1234 N SSHD P 22 S 35.194.0.95
2018-04-15T17:02:35+00:00 ID 6: Security lockout added U 1234 N SSHD P 22 S 5.188.10.179
2018-04-16T02:46:23+00:00 ID 6: Security lockout added U 1234 N SSHD P 22 S 118.68.158.149
2018-04-16T15:01:29+00:00 ID 6: Security lockout added U 1234 N SSHD P 22 S 163.172.119.23
2018-04-17T05:10:09+00:00 ID 6: Security lockout added U 1234 N SSHD P 22 S 103.207.39.180
hola,
... no se puede bajar la guardia, gracias por contarlo.
Comparto este post de los compañeros de BANDA ANCHA sobre los puertos.
Saludos,
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.