El 4 de febrero de 2015, 11:22 a. m., Camaleón <noela...@gmail.com> escribió: > El Wed, 04 Feb 2015 10:59:41 -0600, Carlos Carcamo escribió: > >> Saludos lista. >> >> Hace un par de dias he estado revisando los logs /var/log/auth.log, y he >> visto que seguido han tratado de entrar al server vía ssh, viendo los >> logs concuerdan con ssh brute force attack[1], ahora bien, son los >> primeros ataques que detecto al vps, un vps debian, entonces me pongo a >> pensar que pueden haber muchos otros ataques al servidor y me gustaría >> crear algún script o algo que me reporte los diferentes tipos de ataques >> que mi servidor recibe. >> Me gustaría saber si es posible obtener info tipo la que muestra el >> sitio web ipviking[2]. >> >> Saben ustedes que herramientas libres me pueden servir para poder >> obtener información de los diferentes tipos de ataques que un servidor >> puede recibir? > > (...) > > Prueba con fail2ban, denyhosts o similar, no sólo te bloquearán esos > intentos de acceso remoto sino que te permitirá ver estadísticas. >
ok. probare con esos programas haber que tal me va, gracias y saludos. -- "El desarrollo no es material es un estado de conciencia mental" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADpTsTbTYrWms0L-Lsy0pE63Mf7jd-uiTjhTDp=svpu9kq2...@mail.gmail.com