Buenas,
he recibido un mail de otro servidor diciendo que mi servidor esta atacando al suyo y me copia su log:
> Apr 7 13:33:41 whitie sshd[12822]: Did not receive identification string from X.X.X.X
> Apr 7 13:33:41 whitie sshd[12825]: Did not receive identification string from X.X.X.X
> Apr 7 13:33:41 whitie sshd[12829]: Did not receive identification string from X.X.X.X
> Apr 7 13:33:41 whitie sshd[12824]: Did not receive identification string from X.X.X.X
> Apr 7 13:33:41 whitie sshd[12823]: Did not receive identification string from X.X.X.X
donde X.X.X.X es la ip de mi servidor.
Como es posible que este pasando esto? puede que tenga un scritp en mi servidor que este haciendo eso??
Hay algun script para check el servidor en busca de fallos y demas? mi servidor es Centos.
** He llegado a la conclusion que han hakeado mi server y esta atacando a otros con fuerza bruta, me recomendais algun script que checkee los fallos de mi servidor para arreglarlo??
Saludos.