El Wed, 04 Feb 2015 10:59:41 -0600, Carlos Carcamo escribió: > Saludos lista. > > Hace un par de dias he estado revisando los logs /var/log/auth.log, y he > visto que seguido han tratado de entrar al server vía ssh, viendo los > logs concuerdan con ssh brute force attack[1], ahora bien, son los > primeros ataques que detecto al vps, un vps debian, entonces me pongo a > pensar que pueden haber muchos otros ataques al servidor y me gustaría > crear algún script o algo que me reporte los diferentes tipos de ataques > que mi servidor recibe. > Me gustaría saber si es posible obtener info tipo la que muestra el > sitio web ipviking[2]. > > Saben ustedes que herramientas libres me pueden servir para poder > obtener información de los diferentes tipos de ataques que un servidor > puede recibir?
(...) Prueba con fail2ban, denyhosts o similar, no sólo te bloquearán esos intentos de acceso remoto sino que te permitirá ver estadísticas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
