Si es correcto pero esas ip yo las meto en la lista de negra de shorewall y
las bloqueo definitivamente, asi creas una super base de datos, y no te
mandan mas correos fail2ban, asi lo he hecho y de tanto atque tengo mas de
1000 ips,
Saludos,
El 23 de mayo de 2015, 13:47, angel jauregui
Buen dia.
Tengo algunos servidores que protego con Fail2Ban, pero estas semanas se ha
vuelto casi imposible de controlar, y mi correo electronico @gmail.com es
el que mas reciente :D, ya que estoy recibiendo aproximadamente 300 o 400
alertas por cada servidor que tengo :S
Que puedo hacer
Listo ya lo implemente y veo como iptables bloquea esas IPs por definitiva
y ademas voy armando mi lista negra.
Pero al final de cuentas que podemos hacer con esto ?
Porque en lo que van como 20 minutos he recibido 20 ataques a UN SOLO
servidor, de 20 IPs diferentes y ya tengo IPs registradas en
Puedes usar esta combinacion:
Apf + Bfd + denyhosts ... No me ha fallado cuando a ataques dos, force
brüte SSH/FTP me han hecho a mi VPS ...
Sls
El 23/05/2015 13:19, Wilmer Arambula tecnologiaterab...@gmail.com
escribió:
Si es correcto pero esas ip yo las meto en la lista de negra de shorewall
Por cierto, la mayoria de las IPs que estan lanzando ataques de fuerza
bruta a puertos SSH son de origne *CHINO* !
El 23 de mayo de 2015, 13:15, angel jauregui darkdiabl...@gmail.com
escribió:
Listo ya lo implemente y veo como iptables bloquea esas IPs por definitiva
y ademas voy armando mi