Si es correcto pero esas ip yo las meto en la lista de negra de shorewall y
las bloqueo definitivamente, asi creas una super base de datos, y no te
mandan mas correos fail2ban, asi lo he hecho y de tanto atque tengo mas de
1000 ips,
Saludos,
El 23 de mayo de 2015, 13:47, angel jauregui
Disculpen tanta molestia, pero la verdad no logro dar con el error.
Ya logre que al hacer host 1.1.1.1 / Muestra: 1.1.1.1.in-addr.arpa domain
name pointer server.vps.com., pero sigo sin poderle hacer ping y no tengo
instalado ni selinux ni ningun firewall,
mi configuración es:
*named.conf:*
Bueno después de seguir intentando y leyendo* (y gracias a las
recomendaciones de Angel Jauregui) *y probando con la herramienta
http://www.dnsstuff.com/tools, para chequear el DNS del dominio, logre
configurarlo correctamente o al menos eso creo, dejare esta configuración
espero que le sirva a
Y tus puertos ?, escanea desde fuera tu servidor.
2015-05-23 7:49 GMT-05:00 Wilmer Arambula tecnologiaterab...@gmail.com:
Disculpen tanta molestia, pero la verdad no logro dar con el error.
Ya logre que al hacer host 1.1.1.1 / Muestra: 1.1.1.1.in-addr.arpa domain
name pointer
Buen dia.
Tengo algunos servidores que protego con Fail2Ban, pero estas semanas se ha
vuelto casi imposible de controlar, y mi correo electronico @gmail.com es
el que mas reciente :D, ya que estoy recibiendo aproximadamente 300 o 400
alertas por cada servidor que tengo :S
Que puedo hacer
Listo ya lo implemente y veo como iptables bloquea esas IPs por definitiva
y ademas voy armando mi lista negra.
Pero al final de cuentas que podemos hacer con esto ?
Porque en lo que van como 20 minutos he recibido 20 ataques a UN SOLO
servidor, de 20 IPs diferentes y ya tengo IPs registradas en
Puedes usar esta combinacion:
Apf + Bfd + denyhosts ... No me ha fallado cuando a ataques dos, force
brüte SSH/FTP me han hecho a mi VPS ...
Sls
El 23/05/2015 13:19, Wilmer Arambula tecnologiaterab...@gmail.com
escribió:
Si es correcto pero esas ip yo las meto en la lista de negra de shorewall
Por cierto, la mayoria de las IPs que estan lanzando ataques de fuerza
bruta a puertos SSH son de origne *CHINO* !
El 23 de mayo de 2015, 13:15, angel jauregui darkdiabl...@gmail.com
escribió:
Listo ya lo implemente y veo como iptables bloquea esas IPs por definitiva
y ademas voy armando mi