Recientemente acabo de instalar de manera artesanal un servidor Asterisk, para hacer una serie de pruebas para un sistema que espero en un futuro me sea rentable … Para ello ocupe un DNS dinamico, y en el servidor solo abri el puerto de SSH y el puerto de HTTP/ HHTPS.
Lo interesante o curioso es que el dia de hoy entro y veo que mi servidor Asterisk, me notifica que tengo un email pendiente.
Revisando los logs observo que intentaron acceder por SSH con un Brute Force (según parece nada grave). Solo espero no ocupen algun zero-day, ya que mi trabajo quedaria en la basura.
Prueba del intento de Intrusión:
Como dato curioso la IP es de China ( pinches Takatakas castrosos … )
