[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Tengo un servidor de correos con RedHat 7.0, qmail y sqwebmail (para leer el correo a través del navegador) corriendo en apache 1.3. Los puertos que no son utilizados los mantengo cerrados con ipchains. También hemos instalados los parches de seguridad queRed Hat ha dado a conocer.
Ademas, eliminamos ftp, wget, lynx y los compiladorespara c y c++. La administración la hacemos con ssh.
Pero ocacionalmente recibe ataques tratando de entrar. Hace como una semana, una alguién estuvo probando, diversos nombres al azar. En 15 minutos hicieron mas de 40,000 intentos de entrar. Usando desde nombres comunes como carlos, luis, hasta abc, abc123, prueba, xxx. Todas estas pruebas vinieron de la misma dirección IP, por lo cual yo supongo que utilizaron algun programapara realizarlas.
Alguién me puede recomendar algun procedimiento o software para que detecte este tipo intentos y bloquear de manera automática la IP desde la cualvienen los intentos de acceso?
Es importante señalar que no hay evidencias de quehayan logrado entrar al sistema.
Agradeceré cualquier comentario. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/