13 Dec
2016
13 Dec
'16
5:34 p.m.
On 13/12/16 07:09, Ernesto Pérez Estévez wrote:
On 13/12/16 07:00, Ernesto Pérez Estévez wrote:
En mi caso cuando lo he tenido lo he logrado controlar a través del uso de iptables, pero te cuento luego porque no es tan fácil.
Se me perdió tu mensaje con la pregunta: respecto al fail2ban, es buena idea que lo tengas para evitar que te hagan el mismo tipo de ataques de diccionario al servidor, busca y activa las jaulas para el servidor de pop3, de imap y de smtp que tengas.. también hay jaulas para wordpress y para otros tipos de ataques que buscan claves débiles, etc.
Pero eso no evita que un script ya estè siendo activamente explotado en tu servidor.
--
CEDIA
La principal herramienta de Investigación en el Ecuador.
Calle La Condamine 12-109 "Casa Rivera".
Cuenca - Ecuador
Telf: (593) 7405 1000 Ext. 4220/4223
Info@cedia.org.ec
www.cedia.org.ec
Email secured by Check Point