Hola a todo, tengo un server con CentOS como firewall con shorewall,
ultimamente tengo mucho trafico de varias IP's a la interfaz, te
entrada desde internet, no quisiera pensar que es ataque, pero asi
parece.
Antes de empezar a realizar acciones me gustaria conocer sus
impresiones y alguna recomen
M este es puerto de destino 47794 verdad (no ocupo shorewall).
Es una IP de Rusia, Hungary, LITHUANIA, Bulgaria, FRANCE. Pero son
distribuidos en el mundo o pueden estar utilizando redes Thor o similar para
que no sean indentificados. Todos atacan al mismo puerto, que corres ahí??
El log que
El día 5 de julio de 2012 09:49, Pablo Flores Aravena
escribió:
> M este es puerto de destino 47794 verdad (no ocupo shorewall).
> Es una IP de Rusia, Hungary, LITHUANIA, Bulgaria, FRANCE. Pero son
> distribuidos en el mundo o pueden estar utilizando redes Thor o similar para
> que no sean ind
Qué ventajas y desventajas tiene hacerlo directamente con iptables contra
hacerlo mediante fail2ban?
--
Enviado desde mi teléfono Android con K-9 Mail. Disculpa mi brevedad
Pablo Flores Aravena escribió:
M este es puerto de destino 47794 verdad (no ocupo shorewall).
Es una IP de Rusia, Hun
A mi gusto prefiero fail2ban para proteger puerto abiertos por iptables, con
una simple config te evitas varios dolores de cabeza,
pero como soy paranoico también configuro mi iptables para que bloquee en caso
de fail2ban "falle".
Una de las ventajas o diferencias que me gusta. Al ejecutar #ipta
