Al respecto del seminario 2 y de varias cuestiones. A algunos alumnos al hacer un password guessing con medusa tienen un warning de unas librerías. Hoy un alumno comenta que si tenéis filtrado en vuestros wrappers las IPs desde las que se hace el PG, os dará errores después de varios intentos que no llegan a producirse, dado que está filtrado. Obviamente si un wrapper, firewall o demás familia filtra la paquetería de un máquina, no llegará un PG, o similares. En paralelo, además de medusa, para dicho apartado, tenéis otras opciones, como ncrack o hydra. Revisad vuestros filtros para este apartado.
Por otra lado, ese mismo alumno que apuntaba esto, al instalar OSSEC en su máquina de forma activa no le detectaba el PG, por lo que no filtraba la máquina. Después de mirar su equipo, el sistema de log no está registrando los intentos de conexión fallidos en el /var/log/auth.log. Tras mirar un par de máquinas espejo, iguales que las vuestras, los intentos fallidos de conexión quedan perfectamente registrados, siendo detectados por OSSEC, que filtra la IP en wrappers e iptables. Por lo tanto, revisad el rsyslog específico, si es el caso, para localizar el problema de la no generación de dichos mensajes de log con los fallos de autenticación.
