Notificaciones de conexiones SSH

[PacoUDS23]

Hola:

Hace unas semanas tuve que cambiar de router, porque el anterior ya estaba bastante cascado y tenía que reiniciarlo varias veces al día porque siempre había algún dispositivo, (móvil, tableta, ordenador,..), que se quedaba sin internet. Con este nuevo router, un Asus RT-AC1200, de momento no me pasa, parece que todo va bien.

El problema es que tengo activadas las notificaciones de Telegram para que me avise si hay alguna conexión al deco, y mientras que con el router anterior no me pasaba, con éste cada pocas horas, o minutos, me llega un mensaje al móvil que dice:

SSH: conectado desde XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX equivale a distintas direcciones IP aleatorias y desconocidas.

Mi pregunta es qué pueden ser esas conexiones, para qué sirven y si pueden ser peligrosas.

Y si alguien tuviera un router Asus, agradecería que me dijera cómo se bloquean, ya que mis conocimientos no dan para entender más de la mitad de las opciones que ofrece el router. Jejeje.

 

[Malavida]

Cuando se conecte una ip desconocida, toma nota de ella.
Te vas al router y miras que dispositivo tiene esa ip y apuntas la mac del dispositivo.
Luego en las opciones de seguridad del router metes la mac y la ip y le deniegas el acceso.

 

[Rafeta1979]

Yo de ti seguiria los consejos y cierra el puerto SSH del router como hacemos todos.

 

[PacoUDS23]

Cuando se conecte una ip desconocida, toma nota de ella.
Te vas al router y miras que dispositivo tiene esa ip y apuntas la mac del dispositivo.
Luego en las opciones de seguridad del router metes la mac y la ip y le deniegas el acceso.

Las IP las tengo todas en Telegram, pero en el router no encuentro la forma de bloquearlas, sólo veo la opción de bloquear por IPs locales o MACs. Claro, como no aparecen como conectados en el router, no puedo saber la MAC.

La verdad es que no tengo NPI de estas cosas.

Yo de ti seguiria los consejos y cierra el puerto SSH del router como hacemos todos.

He repasado todas las opciones del router varias veces y no aparece nada de SSH, no sé si puede llamarse de otra forma o es que no se puede, pero no lo veo.



¿Existe algún firewall para enigma2 que se pueda instalar en el deco? Estoy mirando en las descargas de OpenSPA y en los Plugins, pero no encuentro nada.

 

[evox]

Tienes que cerrar los puertos 21, 22, 23, y 80 en el router. Te estan entrando como pedro por su casa.

Salu2.

 

[Rafeta1979]

Ves activando el firewall en el router y controla el port trigering y el NAT de la tabla.

 

[PacoUDS23]

No sé si se habrá solucionado, pero llevo ya 3 días sin conexiones raras.

Lo que he hecho ha sido cambiar en el deco el puerto del OpenWebIf, que tenía el 80. El problema ahora es que no soy capaz de conectarme desde el ordenador con el nuevo puerto. Ni siquiera desde la misma red, ya no digamos desde fuera de casa. Pero bueno, eso ya para otro día.

De momento seguiré atento a ver si era eso, o ha sido casualidad y en cualquier momento se me vuelve a conectar alguien.

 

[Tururu]

Como no lo indicas, una aclaracion.
En el navegador pones la IP:nuevo puerto
Ejemplo 192.168.1.66:7780
Ya entras.
Por defecto es el 80 y no se pone, si lo cambias, toca poner para conectar desde la misma red.
Desde fuera, se rediredciona el puerto y listo.

 

[PacoUDS23]

Como no lo indicas, una aclaracion.
En el navegador pones la IP:nuevo puerto
Ejemplo 192.168.1.66:7780
Ya entras.
Por defecto es el 80 y no se pone, si lo cambias, toca poner para conectar desde la misma red.
Desde fuera, se rediredciona el puerto y listo.

No, ése es el problema. Pongo la dirección y el puerto tal y como me indicas, y se abre un cuadro de diálogo pidiéndome el usuario y la contraseña, (que pongo bien), pero no se conecta.

Menos mal que desde el explorador de windows se conecta sin problemas y puedo ir sacando las grabaciones y eso, que si no, en cuatro días tendría el disco duro lleno. Pero desde el navegador no puedo acceder a OpenWebIf.

Dicho de otra forma, por ftp no hay problema, por http no se conecta cambiando el puerto y por https nunca he conseguido conectarme. La verdad es que no es algo que use mucho, más que nada porque desde fuera de mi casa que es donde más me interesaría, nunca lo he conseguido, pero me resulta raro. Ya lo investigaré otro día con más profundidad.

Lo importante es que sigo sin tener conexiones de extraños, parece que eso está solucionado.

 

[Tururu]

Por ftp usas otro puerto, revisa la configuracion.
Si tienes grabaciones que ya no interesan, borra con el mando.
La cache del explorador puede ser una "graciosa", mira asi.
IP:nuevo puerto/?

Alguna vez lo cambio y las primeras veces el navegador continua mostrando el viejo puerto y claro, nones.
Si le pongo /? fuerzo el tema.

Como indicas que sale el dialogo, user y passwd, revisaria con cuidado los datos en la configuracion.
Que no, cierra todas las ventanas y prueba de nuevo, que nones, usa otro navegador y mira.
Con el viejo WinXP alguna vez se queda tonto y toca cerrar todas las ventanas, al pasar lo que comentas.