Hoy le he pegado un repasillo a los logs a ver si se había colado alguien en el ultimo mes. No tiene mala pinta, 3945 solicitudes de acceso denegadas! la verdad es que ya me gustaría tener ese numero de visitas en la web… Lamentablemente no es así, además, los muy jodidos ni se meten en la pagina para verla y postear algún comentario!, aunque la verdad… Viniendo de Alemania, Francia, Dinamarca, Korea o Japon, no les culpo, no se deben enterar de nada.

Aunque 3945 intentos de acceso parezcan muchos, el numero de ataques no llega a la decena. Lo que pasa es que cada ataque lo intenta cientos de veces en periodos de entre 10 min y algo mas de una hora (Brute force attack).

Afortunadamente, ninguno de ellos consiguió colarse. Sin embargo, el análisis de los logs me esta dando mucho que pensar.

Analizando dichos datos, podría concluir que hay tres tipos de ataques:

• El primero, el mas altruista de los tres, se intenta hacer con acceso de root, con el fin de conseguir completo control de la maquina. El ataque consiste en adivinar la password probando a ciegas con las mas comunes, seguramente con ayuda de algún diccionario de passwords. Fuji esta configurado para no permitir dos intentos consecutivos en menos de tres segundos, es decir, si te equivocas te toca esperar tres segundos. Esto para un usuario normal es razonable, y con esto se consigue eliminar la posibilidad de probar todas la posibles passwords.
• El segundo ataque, el cual dudo mucho que funcione demasiado bien a día de hoy. Consiste en comprobar si los nombres de usuarios mas comúnmente usados, tienen la password en blanco. Supongo que se dará el caso de que por error o por una mala gestión de cuentas, el ataque pueda ser exitoso, sin embargo, a día de hoy todos los sistemas están configurados por defecto de tal manera que obligan a los usuarios usar una passwords de n caracteres (n > 0), aun así aquí os dejo un listado de los nombres de usuario con los que lo han intentado
• El tercero es una mezcla de los dos anteriores. Por cada usuario lo intenta un par de veces con las passwords mas comunes a ver si cuela.

A mi personalmente me gusta el primero el que mas…, si intentas hacerte con un equipo, que sea con todos lo privilegios. Obviamente no conseguirás romper los servidores de telefónica, sin embargo, ahora que se esta poniendo de moda lo de montarse un servidor en casa el numero de posibles víctimas esta aumentando considerablemente.Bueno gente
Aquí el log (he filtrado toda la basura para hacerlo mas fácil de seguir, así como los accesos de los usuarios de verdad para preservar la anonimidad y la seguridad del sistema)
Miggs.

P.S.: Por supuesto, me he puesto en contacto con ISP responsables de las ips dándoles a conocer dichos intentos.

PS 2: Si me intentáis hackear por favor mantenerme informado. No me importa que lo hagáis, es mas, os animo. Eso si, si encontráis alguna vulnerabilidad por favor avisarme.