Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes de seguridad que provienen de una misma ip en china. Hice un chkrootkit y no tengo nada fuera de lo normal, todo aparece como no infectado. Ahora lo que me preocupa es que me parece que desde esa dirección ip están tratando de sacarme el password del root, pues salen muchos logines fallidos para el root en intervalos muy cortos y precisos de tiempo (2 segundos para cada intervalo), el número de intentos es alrededor de 80. Y para el usuario que uso yo comunmente el comando w no muestra información luego de esos intentos de intrusión. Hice un ls -alF /home/usuario/.bash_history y los permisos andan bien. No se han creado en mi sistema usuarios que desconozca.
¿Debería instalar algún firewall? o que opinión me pueden dar para no quedar vulnerable en frente de ataques o usuarios de ese tipo. -- Muammar El Khatib. Linux user: 403107.
