Hola, soy quien envío el correo original. Muchas gracias por todas las recomendaciones. He aprendido mucho con todo esto. Yo desactive el acceso root por ssh, pero ahora el tipo este de china esta haciendo fuerza bruta para nombres de usuarios en específico. Creo que tienen razón, bloquear ip's no tiene mucho sentido porque son dinámicas en la mayoría de los casos. La persona que trata de meterse a mi sistema usa red hat 9.0 y tiene los puertos 21 23 25 80 110 111 443 abiertos. Este número de puertos se corresponde para cada una de estas "distintas" ip's de donde tratan de meterse, al igual que la distro que usa (red hat), a mi sistema (es decir, es el mismo tipo, o por lo menos eso creo). Y si es verdad, esa persona no tiene nada de seguridad en su computador, tiene el telnet, el ssh con acceso para root entre otras vulnerabilidades. Es cierto una buena defenza en ocasiones es un buen ataque. Yo también estoy haciéndole lo mismo que me hace, cada cosa se la devuelvo.
Muchas gracias de nuevo, estoy leyendo el pdf de iptables y los dos links que enviaron. -- Muammar El Khatib. Linux user: 403107.
