Saludos lista. Hace un par de dias he estado revisando los logs /var/log/auth.log, y he visto que seguido han tratado de entrar al server vía ssh, viendo los logs concuerdan con ssh brute force attack[1], ahora bien, son los primeros ataques que detecto al vps, un vps debian, entonces me pongo a pensar que pueden haber muchos otros ataques al servidor y me gustaría crear algún script o algo que me reporte los diferentes tipos de ataques que mi servidor recibe. Me gustaría saber si es posible obtener info tipo la que muestra el sitio web ipviking[2].
Saben ustedes que herramientas libres me pueden servir para poder obtener información de los diferentes tipos de ataques que un servidor puede recibir? De antemano muchas gracias. [1] http://blog.sucuri.net/2013/07/ssh-brute-force-the-10-year-old-attack-that-still-persists.html [2] http://map.ipviking.com/ -- "El desarrollo no es material es un estado de conciencia mental" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadptstap-yudnwemd0vm0a7v+evz3fkd_b+utfivug1pw7c...@mail.gmail.com
