Hola a tothom, M'he estat mirant els logs d'accés al meu servidor i la veritat és que m'he assustat bastant, en els últims 3 dies he tingut 22 intents d'entrar per sshd, 3 intents d'open relay pel postfix, 4 intents de fer desvordar el buffer d'apache... i els intents que no tinc conciència perque n'hi sé que és pot probar de fer-ho per allí...
Mai havia cregut en la paranoia de la seguretat però ara m'ha agafat certa por, sempre em deia a mi mateix: a qui l'hi interessa entrar al meu servidor?? que hi tinc de valor?? que hem poden agafar?? be, doncs canvi de pensament: el tema es que van a per tots!!! Questions que hem roden pel cap: 0. Que pot passar si algú acconsegueix entrar 1. Quines eines es poden usar per a veure si ha entrat algú, per monotoritzar els accessos... 2. Tinc un router amb protocol NAT i tots els ports tancats exepte els que uso, ssh, smtp, imaps. Necessito posar un firewall software al server?? iptables ?? moltes gràcies a tots, salutacions. xavier bosch -- Linux Registered User #348368
