El 7/2/15, Carlos Carcamo <eazyd...@gmail.com> escribió: > El 4 de febrero de 2015, 11:22 a. m., Camaleón <noela...@gmail.com> > escribió: >> El Wed, 04 Feb 2015 10:59:41 -0600, Carlos Carcamo escribió: >> >>> Saludos lista. >>> >>> Hace un par de dias he estado revisando los logs /var/log/auth.log, y he >>> visto que seguido han tratado de entrar al server vía ssh, viendo los >>> logs concuerdan con ssh brute force attack[1], ahora bien, son los >>> primeros ataques que detecto al vps, un vps debian, entonces me pongo a >>> pensar que pueden haber muchos otros ataques al servidor y me gustaría >>> crear algún script o algo que me reporte los diferentes tipos de ataques >>> que mi servidor recibe. >>> Me gustaría saber si es posible obtener info tipo la que muestra el >>> sitio web ipviking[2]. >>> >>> Saben ustedes que herramientas libres me pueden servir para poder >>> obtener información de los diferentes tipos de ataques que un servidor >>> puede recibir? >> >> (...) >> >> Prueba con fail2ban, denyhosts o similar, no sólo te bloquearán esos >> intentos de acceso remoto sino que te permitirá ver estadísticas. >> > > ok. probare con esos programas haber que tal me va, gracias y saludos. > > > -- > "El desarrollo no es material es un estado de conciencia mental" > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > https://lists.debian.org/cadptstbtyrwms0l-lsy0pe63mf7jd-uitjhtdpsvpu9kq2...@mail.gmail.com > >
Tambien puedes probar PSAD, en la configuración por defecto te notifica escáneres de puertos. se puede integrar con UFW, fwsnort etc. Divertido, interesante y si lo deseas proactivo. Saludos. -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+924hqxyyf5eobwc2cnmanz-dek-nuo4c0thdyfp9sfuwu...@mail.gmail.com
