[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Tengo un servidor web con Red Hat 7.3, apache, portsentry, etc. Y en algunos intentos de ataque, portsentry registra el siguiente mensaje en el log del sistema y luego me lo envía de manera automatica a mi correo electrónico. Mi pregunta es, ¿hacen ustedes algo con esta información o simplemente la leen y luego la borran de su badeja de entrada? Agradeceré sus comentarios y sugerencias. Saludos Active System Attack Alerts =-=-=-=-=-=-=-=-=-=-=-=-=-= Oct 25 05:03:41 satanas portsentry[26146]: attackalert: SYN/Normal scan from host: 203.123.86.1/203.123.86.1 to TCP port: 443 Oct 25 05:03:41 satanas portsentry[26146]: attackalert: Host 203.123.86.1 has been blocked via wrappers with string: "ALL: 203.123.86.1" Oct 25 05:03:41 satanas portsentry[26146]: attackalert: Host 203.123.86.1 has been blocked via dropped route using command: "/sbin/ipchains -I input -s 203.123.86.1 -j DENY -l" Security Violations =-=-=-=-=-=-=-=-=-= Oct 25 05:03:41 satanas portsentry[26146]: attackalert: SYN/Normal scan from host: 203.123.86.1/203.123.86.1 to TCP port: 443 Oct 25 05:03:41 satanas portsentry[26146]: attackalert: Host 203.123.86.1 has been blocked via wrappers with string: "ALL: 203.123.86.1" Oct 25 05:03:41 satanas portsentry[26146]: attackalert: Host 203.123.86.1 has been blocked via dropped route using command: "/sbin/ipchains -I input -s 203.123.86.1 -j DENY -l" _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/