Buenas, hace unos días estuve creando y configurando un honeypot desde la red local (lo deje en predeterminada, port: 22 SSH), usando una distribución de Linux/GNU, llamada HonetDrive, use la herramienta Kippo.
El caso que empece a recibir varios ataques, me quede con la duda, ¿Si esta en la red local, como alguien consiguió atacar?
Gracias a tod@s! Cualquier ayuda es bienvenida!
-ZTM.
Cuando abris un puerto en el router y lo apuntas a una PC. Cualquiera teniendo tu IP pública podría atacarte usando ese puerto.
Es decir, si tu IP publica es 186.10.43.117 y le abres el puerto 22 en el router a esa PC o VM que esta en tu red local, cualquiera podría conectarse desde afuera o ver esa PC e intentar hacer algo con ese puerto que es el de SSH.
Saludos,
ANTRAX
Perfecto, muchas gracias ya entendí. Espero que alguien le sirva!!