OVH Community, your new community space.

Servidores dedicados : sistema antiscan


admin OVH
13/07/2007, 16:05
Buenos días

Desde hace varios días, hemos puesto en línea un sistema de detección de scans que recibe nuestra red. Se trata en la mayor parte de los casos, de servidores hackeados conectados a la red que sirven para recorrer Internet con la esperanza de encontrar fallos de seguridad en los servidores próximos para aprovecharlos.

Hemos instalado varias sondas invisibles en todas las sub-redes de OVH. En total tenemos en torno a 150 sondas que realizan escuchas. Las sondas no existen a nivel de red (nivel 3) y en todo lo que estas sondas se centran es, por definición, un scan o una tentativa de ataque.

Las escuchas se realizan en varios puertos : ftp, SSH, telnet, smtp, WEB, SSL, Plesk, webmin y la puesta en marcha del bloqueo se realiza en menos de 5 segundos tras la detección del ataque.

En 3 días, hemos bloqueado unos 244 scans.

Esta utilidad es un plus en la seguridad de nuestra red.

De todos modos, hay que ser realistas : si un administrador crea en su servidor una cuenta "test" con la contraseña "test", no tardará más de varios días en sufrir un ataque en esta cuenta y que algún hacker aproveche este error... humano (esto sucede varias veces por semana).

Un saludo.