Hola De hecho tenia cientos o miles de intentos de acceso por fuerza bruta via SSH, siempre de la misma IP y por dias y dias enteros cada 10 segundos o algo asi...
Voy a checar como corre el SSH si es tcpwrapper o demonio, porque es un servidor rentado no le instale todo manualmente como lo hago con los equipos que tengo acceso fisico... Gracias por el dato! ----- Original Message ---- From: Fjor <[email protected]> To: [email protected] Sent: Wed, September 1, 2010 12:44:57 PM Subject: Re: [GLO] SERVIDOR HACKEADO Para el monitoreo de intentos de conexiones SSH recomiendo el DenyHosts; verifica los intentos infructuosos y le puedes configurar que si la IP juanita intenta 4 veces o que si intenta sólo una con root, le bloquee todo el acceso a servicios en el servidor. Usa Python y requiere aplicaciones que respeten el /etc/hosts.deny (aunque no se puede hacer un script que agregue de manera automática reglas al netfilter). ¡Saludos! Fjor -- Caminar y caminar por la vereda del saber... ... de vez en cuando, mirar una estrella. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL
