2011/2/22 Victor H De la Luz
<itztli@gmail.com>
>
> Pues lo más probable es que los logs que posteaste no tengan nada que ver
> con la saturación de tu servidor (para estar seguro tendrías que repasar
> esos logs y buscar si en algún momento se acepto alguna de las contraseñas
> del atacante). Hay que investigar más para saber porque se colgó el
> servidor. Intenta identificar el momento exacto en que todo empezó a ir mal
> y una vez lo tengas busca en los logs de todos los servicios:
> apache(error.log, access.log), syslog, messages, postfix, exim.. todo lo que
> tengas. En alguno de ellos estará el motivo.
>
> --
> Marc
>
Yo creo que si...
http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/
A menos que tu servidor sea un Intel 286 no sabría como justificar que un simple ataque de fuerza bruta contra un SSH tumbe el servidor :)