Dado que recientemente he dado de alta un servidor CentOS, con acceso SSH, me preguntaba cuánto tardarían en llegarme los primeros ataques de fuerza bruta y de diccionario. Han llegado mucho antes de lo esperado (en menos de 1 mes), y han sido más de 4000 intentos de acceder como root y más de 13000 de acceder como otro usuario antes de que me diera cuenta:
# grep --count "Failed password for root" /var/log/secure* 4115 # grep --count "Failed password" /var/log/secure* 17358
Por suerte había desactivado el acceso a la cuenta root, y mi nombre de usuario no es uno muy usual, así que no han tenido éxito todavía, pero hay que ir tomando precauciones.