Re: [OT] Mostrar ataques a servidor debian en tiempo real
El 7/2/15, Carlos Carcamo <eazyduiz@gmail.com> escribió:
> El 4 de febrero de 2015, 11:22 a. m., Camaleón <noelamac@gmail.com>
> escribió:
>> El Wed, 04 Feb 2015 10:59:41 -0600, Carlos Carcamo escribió:
>>
>>> Saludos lista.
>>>
>>> Hace un par de dias he estado revisando los logs /var/log/auth.log, y he
>>> visto que seguido han tratado de entrar al server vía ssh, viendo los
>>> logs concuerdan con ssh brute force attack[1], ahora bien, son los
>>> primeros ataques que detecto al vps, un vps debian, entonces me pongo a
>>> pensar que pueden haber muchos otros ataques al servidor y me gustaría
>>> crear algún script o algo que me reporte los diferentes tipos de ataques
>>> que mi servidor recibe.
>>> Me gustaría saber si es posible obtener info tipo la que muestra el
>>> sitio web ipviking[2].
>>>
>>> Saben ustedes que herramientas libres me pueden servir para poder
>>> obtener información de los diferentes tipos de ataques que un servidor
>>> puede recibir?
>>
>> (...)
>>
>> Prueba con fail2ban, denyhosts o similar, no sólo te bloquearán esos
>> intentos de acceso remoto sino que te permitirá ver estadísticas.
>>
>
> ok. probare con esos programas haber que tal me va, gracias y saludos.
>
>
> --
> "El desarrollo no es material es un estado de conciencia mental"
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive:
> https://lists.debian.org/CADpTsTbTYrWms0L-Lsy0pE63Mf7jd-uiTjhTDpSVPu9kQ2_kw@mail.gmail.com
>
>
Tambien puedes probar PSAD, en la configuración por defecto te
notifica escáneres de puertos.
se puede integrar con UFW, fwsnort etc.
Divertido, interesante y si lo deseas proactivo.
Saludos.
--
"El cielo es para los dragones
lo que el agua es para las ninfas"
Reply to: