Re: [OT] Mostrar ataques a servidor debian en tiempo real

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] Mostrar ataques a servidor debian en tiempo real
From: Camaleón <noelamac@gmail.com>
Date: Wed, 4 Feb 2015 17:22:43 +0000 (UTC)
Message-id: <[🔎] pan.2015.02.04.17.22.42@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CADpTsTaP-YudNWEmd0VM0A7v+eVZ3fkD_b+UTFivug1pW7CMLg@mail.gmail.com>

El Wed, 04 Feb 2015 10:59:41 -0600, Carlos Carcamo escribió:

> Saludos lista.
> 
> Hace un par de dias he estado revisando los logs /var/log/auth.log, y he
> visto que seguido han tratado de entrar al server vía ssh, viendo los
> logs concuerdan con ssh brute force attack[1], ahora bien, son los
> primeros ataques que detecto al vps, un vps debian, entonces me pongo a
> pensar que pueden haber muchos otros ataques al servidor y me gustaría
> crear algún script o algo que me reporte los diferentes tipos de ataques
> que mi servidor recibe.
> Me gustaría saber si es posible obtener info tipo la que muestra el
> sitio web ipviking[2].
> 
> Saben ustedes que herramientas libres me pueden servir para poder
> obtener información de los diferentes tipos de ataques que un servidor
> puede recibir?

(...)

Prueba con fail2ban, denyhosts o similar, no sólo te bloquearán esos 
intentos de acceso remoto sino que te permitirá ver estadísticas.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: [OT] Mostrar ataques a servidor debian en tiempo real
  - From: Carlos Carcamo <eazyduiz@gmail.com>

References:
- [OT] Mostrar ataques a servidor debian en tiempo real
  - From: Carlos Carcamo <eazyduiz@gmail.com>

Prev by Date: Re: [OT]Hoy Ken Thompson celebra otro cumple, ¿lo recuerda?
Next by Date: Re: Doble arranque debian 7.8 y windows 8.1
Previous by thread: [OT] Mostrar ataques a servidor debian en tiempo real
Next by thread: Re: [OT] Mostrar ataques a servidor debian en tiempo real
Index(es):
- Date
- Thread