Hola a todos: Hoy por la ma�ana viendo los logs de apache me he encontrado las siguientes lineas:
81.192.173.101 - - [13/May/2005:03:31:50 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 317 "-" "-" 61.74.254.142 - - [13/May/2005:03:35:25 +0200] "CONNECT maila.microsoft.com:25 HTTP/1.0" 405 340 "-" "-" 61.74.254.142 - - [13/May/2005:03:35:26 +0200] "CONNECT maila.microsoft.com:25 HTTP/1.0" 405 340 "-" "-" 61.74.254.142 - - [13/May/2005:03:35:28 +0200] "CONNECT maila.microsoft.com:25 HTTP/1.0" 405 340 "-" "-" 81.22.194.62 - - [13/May/2005:04:29:00 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 317 "-" "-" Tengo un mosqueo de la leche . Parece en la 1� y ultima peticion el servidor apache les da un error 404. Me equivoco? y las lineas del medio no las logro entender. Me han hackeado? He mirado los logs de mi maquina pero no parece que han hecho nada mas. Por otra parte, tengo un servidor ssh y de vez en cuando veo intentos de login desde una ip "extra�a", la cual intenta logearse repetidamente con nombres ingleses, por supuesto no logra entrar ya que mi maquina no tiene esos nombres. Hay alguna forma de bloquear durante un tiempo una ip que intenta logearse y falla por ejemplo 3 veces? O alguna otra idea?
