On 12/13/16 6:34 PM, Ernesto Pérez Estévez wrote:
On 13/12/16 07:09, Ernesto Pérez Estévez wrote:
On 13/12/16 07:00, Ernesto Pérez Estévez wrote:
En mi caso cuando lo he tenido lo he logrado controlar a través del uso de iptables, pero te cuento luego porque no es tan fácil.
Se me perdió tu mensaje con la pregunta: respecto al fail2ban, es buena idea que lo tengas para evitar que te hagan el mismo tipo de ataques de diccionario al servidor, busca y activa las jaulas para el servidor de pop3, de imap y de smtp que tengas.. también hay jaulas para wordpress y para otros tipos de ataques que buscan claves débiles, etc.
Pero eso no evita que un script ya estè siendo activamente explotado en tu servidor.
Si tienes Wordpress, te recomiendo que instales Wordfence y/o Sucuri y hagas una escaneo de tu Wordpress. Además te sirven para securizarlo.
Saludos
Miguel