Re: [OT] Mostrar ataques a servidor debian en tiempo real
El Wed, 04 Feb 2015 10:59:41 -0600, Carlos Carcamo escribió:
> Saludos lista.
>
> Hace un par de dias he estado revisando los logs /var/log/auth.log, y he
> visto que seguido han tratado de entrar al server vía ssh, viendo los
> logs concuerdan con ssh brute force attack[1], ahora bien, son los
> primeros ataques que detecto al vps, un vps debian, entonces me pongo a
> pensar que pueden haber muchos otros ataques al servidor y me gustaría
> crear algún script o algo que me reporte los diferentes tipos de ataques
> que mi servidor recibe.
> Me gustaría saber si es posible obtener info tipo la que muestra el
> sitio web ipviking[2].
>
> Saben ustedes que herramientas libres me pueden servir para poder
> obtener información de los diferentes tipos de ataques que un servidor
> puede recibir?
(...)
Prueba con fail2ban, denyhosts o similar, no sólo te bloquearán esos
intentos de acceso remoto sino que te permitirá ver estadísticas.
Saludos,
--
Camaleón
Reply to: