2011/2/22 Victor H De la Luz <[email protected]> > > > > Pues lo más probable es que los logs que posteaste no tengan nada que ver > > con la saturación de tu servidor (para estar seguro tendrías que repasar > > esos logs y buscar si en algún momento se acepto alguna de las > contraseñas > > del atacante). Hay que investigar más para saber porque se colgó el > > servidor. Intenta identificar el momento exacto en que todo empezó a ir > mal > > y una vez lo tengas busca en los logs de todos los servicios: > > apache(error.log, access.log), syslog, messages, postfix, exim.. todo lo > que > > tengas. En alguno de ellos estará el motivo. > > > > -- > > Marc > > > > Yo creo que si... > > > http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/
A menos que tu servidor sea un Intel 286 no sabría como justificar que un simple ataque de fuerza bruta contra un SSH tumbe el servidor :) -- Marc
