[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Quoting Santiago <lsantiago en wstation com>: snort es la neta master!! www.snort.org > Tengo un servidor de correos con RedHat 7.0, > qmail y sqwebmail (para leer el correo a través del > navegador) corriendo en apache 1.3. Los puertos que > no son utilizados los mantengo cerrados con ipchains. > También hemos instalados los parches de seguridad que > Red Hat ha dado a conocer. > > Ademas, eliminamos ftp, wget, lynx y los compiladores > para c y c++. La administración la hacemos con ssh. > > Pero ocacionalmente recibe ataques tratando de entrar. > Hace como una semana, una alguién estuvo probando, > diversos nombres al azar. En 15 minutos hicieron > mas de 40,000 intentos de entrar. Usando desde nombres > comunes como carlos, luis, hasta abc, abc123, prueba, xxx. > Todas estas pruebas vinieron de la misma dirección IP, > por lo cual yo supongo que utilizaron algun programa > para realizarlas. > > Alguién me puede recomendar algun procedimiento o > software para que detecte este tipo intentos y > bloquear de manera automática la IP desde la cual > vienen los intentos de acceso? > > Es importante señalar que no hay evidencias de que > hayan logrado entrar al sistema. > > Agradeceré cualquier comentario. > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > Para salir de la lista: > http://mail.linux.org.mx/mailman/listinfo/ayuda/ > ------------------------------------------------- Obtén tu correo en www.correo.unam.mx UNAMonos Comunicándonos _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/