[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Que tal, Pues, desde mi humilde punto de vista, te podria convenir, hecharles un lente, guardarlos para posterior consulta, y ya tu dedicidiras, en base a las conclusiones a las que llegues, si en un futuro prefieres tener: ALL : rangoN.korea. rangoN.rusia rangoN.china : DENY a tener pinchemil entradas de estas redes en tu hosts.deny saludos Marinho.- "Leopoldo Santiago" <lsantiago en wstation com> wrote .. > Tengo un servidor web con Red Hat 7.3, apache, portsentry, etc. > Y en algunos intentos de ataque, portsentry registra el siguiente > mensaje en el log del sistema y luego me lo envía de manera automatica > a mi correo electrónico. > > Mi pregunta es, ¿hacen ustedes algo con esta información o simplemente > la leen y luego la borran de su badeja de entrada? > > Agradeceré sus comentarios y sugerencias. > > Saludos > > Active System Attack Alerts > =-=-=-=-=-=-=-=-=-=-=-=-=-= > Oct 25 05:03:41 satanas portsentry[26146]: attackalert: SYN/Normal scan > from > host: 203.123.86.1/203.123.86.1 to TCP port: 443 > Oct 25 05:03:41 satanas portsentry[26146]: attackalert: Host 203.123.86.1 > has been blocked via wrappers with string: "ALL: 203.123.86.1" > Oct 25 05:03:41 satanas portsentry[26146]: attackalert: Host 203.123.86.1 > has been blocked via dropped route using command: "/sbin/ipchains -I > input -s 203.123.86.1 -j DENY -l" > > Security Violations > =-=-=-=-=-=-=-=-=-= > Oct 25 05:03:41 satanas portsentry[26146]: attackalert: SYN/Normal scan > from > host: 203.123.86.1/203.123.86.1 to TCP port: 443 > Oct 25 05:03:41 satanas portsentry[26146]: attackalert: Host 203.123.86.1 > has been blocked via wrappers with string: "ALL: 203.123.86.1" > Oct 25 05:03:41 satanas portsentry[26146]: attackalert: Host 203.123.86.1 > has been blocked via dropped route using command: "/sbin/ipchains -I > input -s 203.123.86.1 -j DENY -l" > > > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/