Si es hosting barato, le venden a cualquiera y no estás seguro ni siquiera en el segmento de red que te asignaron.

>>12454 >aclaro que no soy informatico ni tengo estudios en el área Te apuesto a que ningun simio informatico del DUOC sabe a que te refieres en el hilo.

>>12456 es raro pensar que las casas de estudio que enseñan informática no enseñan nada relacionado a redes/programación/desarrollo y son como administradores de empresas glorificados ya sé que esta el meme del informático que se mete a la carrera para aprender a programar jueguitos, pero como es posible que los mechones todavia caigan en ese meme viendo la cantidad de personas que salen de la carrera que al final no saben de la carrera o mas importante, quien es el que hace el plan curricular de informatica? han trabajado alguna vez en el area para saber que lo que enseñan no es util para nadie?

instala fail2ban >>12457 yo estuve en el duoc por 2 años y después me salí cuando me tocaban 2 años más de pura paja burocrática, chao perro, me fui a trabajar a una startup y desde ahí la hecho de oro

>>12458 eres el mismo que hizo el bootcamp de manipulador de alimentos con OS-10?

>>12459 no soy ese simio

>mi primer servidor expuesto a internet Si, es normal recibir un montón de spam de bots tratando de explotar vulnerabilidades. Manten todo actualizado, desactiva toda la caca que no necesites, configura bien el firewall y considera dejar todo lo crítico limitado a una VPN como WireGuard. No caigas en el meme de cambiar el puerto del servidor SSH.

>>12461 Ah, me faltó lo más importante: create un par de llaves ed25519 y usa eso para autenticar, desactiva la autenticación por contraseña en el servidor SSH. Si tu PC no tiene disco duro encriptado, asegurate de definir una passphrase al momento de crear las llaves.

>>12454 > 2 ip de el mismo rango de ip de mi vps puede ser una movida horizontal con un bot tratando de escalar dentro de la red o puede ser un bot cualquiera desde afuera, eso da igual, lo importante es que no te pillen entrada

>>12459 KEK

>>12461 Muy meme será pero es efectivo. Also, ocultar las versiones de los servicios le hace la pega mas difícil al atacante.

>>12461 yo hago - cambiar puerto - fail2ban - ufw solo el puerto de ssh y 80/443 abierto - login solo con llave ssh, usuario normal, login en root deshabilitado - dependiendo de la arquitectura puedo quitarle acceso a internet completamente, login solo por vpn y los repos a un mirror interno del proveedor de vpn

>>12468 >Muy meme será pero es efectivo. Va a aparecer igual en un escaneo de puertos.

>>12477 Acá OP. Horas después de haber instalado csf los ataques cesaron. https://configserver.com/configserver-security-and-firewall/ Aproveché de cambiar el puerto ssh también. Necesito tener algunos puertos abiertos porque estoy haciendo un servidor de un juego kek.

>>12478 >que es port knocking

>>12478 Como experiencia anecdótica, tuve hace un tiempo un VPS y cambiando su puerto el logspam bajó caleta. Los que trataban de pegarle eran poquísimos.

>>12477 >fail2ban Placebo. El tráfico te sigue llegando y chupando ancho de banda. El filtrado tiene que ser con un WAF o un firewall en el core del proveedor.

>>12523 Si estás usando port knocking entonces con mayor razón no es necesario cambiar el puerto del SSH.

>>12456 >esa sacada gratuita al duoc Lo peor es que entiendo por qué lo dices. t. mono Duoc que sabe quién es Donald Knuth.

>>12548 >simio Duoc que sabe quién es Donald Knuth Mish, me alegra que lo conozcas. Un regalito: https://cs.stanford.edu/~knuth/chatGPT20.txt

>>12458 Simio duoc aca. Si quieren un titulo por hacer pura mierda innecesaria, desactualizada y flaite, no duden en estudiar informatica en duoc. yo trate de salirme el 2do año de la carrera pero me fue como la mierda buscando pega de computin, lo mas probable es que me quede hasta terminar la carrera asi como voy

>>12549 >link a servidor web que apunta a la carpeta de un usuario Hay esperanza aún.

>>12550 Yo entré porque necesitaba el carton y afortunadamente me sirvió, encontré pega el segundo año. Si hago la prosecusión a "ingenieria" informática la haré en el Inacap, tiene la malla más actualizada.

>>12550 Acá estamos. Aprovecha de terminar los curso de Certifika flojo culiao, entre el de redhat y el de cisco son como 500 lucas.

>>12552 Lo felicito loro, me alegra mucho que te haya ido bien encontrando pega ¿que tanto te sirvio lo que te enseñaron en el duoc?. >>12553 Lo voy a tener en consideracion estimado simio, a este punto ya todo me sirve para salirme del duoc nose, es la unica meta que tenga para hacer alguna wea con mi vida.

>>12555 Igual me sirvió su resto, pero la verdad es que la mayoría de lo que he usado en la pega lo he aprendido por mi cuenta a la mala o a la buena. DuocUC al final es el cartón que todo el mundo pide.