Nota: Este correo lo envío en nombre de Mauricio Pellegrini, bajo petición suya, pues parece que los mensajes que manda a la lista le son devueltos. Mensaje original: Hola, Estoy empezando a notar intentos de ingreso con usuarios ilegales (no existentes) a mi server. En '/var/log/messages' me esta quedando la ip desde la cual se esta tratando de ingresar y probablemente sea la ip dinamica que el isp le entrega a sus abonados automaticamente pues esta cambia dentro de ciertos rangos. Esto es lo que estoy viendo en el log 'Failed password for illegal user xxxx from ::ffff:xxx.xxx.xxx.xxx port 42587' Mi pregunta es : Como lo rastreo teniendo como unico dato el numero de ip desde el cual se esta conectando? O si alguien tiene una mejor idea o ha pasado por lo mismo, le agradecere me comente sus experiencias Desde ya muchas gracias -- Mauricio