> > > Buenas Roberto, > Estoy de acuerdo en recomendar fail2ban para evitar éxito en ataques de > fuerza bruta.
Me parece perfecto. >Lo que pasa es que un ataque de este tipo no comporta un > aumento de carga, y ni mucho menos puede llegar a tumbar un servidor. Si es Brute Force puede que no pero si un ataque DDOS, en el caso de el es un brute force y es por eso que sugiero el fail2ban, pero con tu comentario, estoy muy de acuerdo, por eso que no sugeri otra herramienta o alternativa, en lo antes mencionado por mi, solo agregue que si es un DDOS puede suceder que el banda ancha de tu conexion sule ser afectada e incluso el servidor. >El diagnostico que se le esta dando no concuerda con los síntomas que comenta > el OP. Estoy de acuerdo, pero también es cierto que el señor dice que el ataque ha sido frenado en cierta medida y que aun no es una solucion final. > -- > Marc > Es por ello que sugiero cambiar el puerto del ssh, y si el firewall del proveedor lo limita, que no debiera por que generalmente cuando se contrata un servidor en arriendo, los firewall en muchos casos son compartidos y las politicas de seguridad son permitir todas la conexiones pero si se aplican reglas de seguridad como ataques de ICMP, etc. En definitiva creo que debes exigirle a tu proveedor que te permita cambiar el puerto del ssh por seguridad, cosa que me preocupa que ellos tampoco lo sugieren si es que no has abierto un ticket de ayuda con tu proveedor. Saludos Cordiales. -- -------------------------------------------- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -------------------------------------------- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTi=k2znppjm1fzn9v7ajeljqvjdqwroedbkxj...@mail.gmail.com