El 27/08/08, J.M.Queralt escribió:
Nooooo ! los "zombies" como tales no solo envían "spam" los puedes poner a ejecutar cualquier tarea, por ejemplo lanzar scripts buscando sitios con vulnerabilidades conocidas o ataques DOS, lo que quieras. :-)
Por eso decía... si sólo fuera spam, vale. Pero intentos de acceso (aunque sea a cuentas de correo) eso ya no :-/ Les acabo de enviar un correo a los administradores directos de la red con copia a sus superiores >:-). 3 redes distintas: Alemania, EE.UU y Korea.
No, porque utiliza el LOG y cuenta los intentos marcados con el prefijo SSH attack: a la que ha contado cinco intentos y se produce el 6 activa el REJECT durante 60 segundos para la IP atacante.
Pero, hum... ¿cómo distingue entre una conexión con éxito de una fallida? :-? Porque si sólo activa un contador por cada conexión de la misma IP me van a estar llamando cada 5 minutos diciendo que el correo no les va :-P Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org