Hacia tiempo que no echaba un ojo a los logs «raros» de los servidores … no se si es mejor tenerlos todos controlados o no (ironía, claro que es mejor tenerlos todos controlados). Esta mañana le toca el turno a algún mamon y sus escaneos automáticos.
Oct 8 12:48:15 sshd[11790]: Received disconnect from 139.59.79.56 port 57074:11: Normal Shutdown, Thank you for playing [preauth] Oct 8 12:48:15 sshd[11790]: Disconnected from 139.59.79.56 port 57074 [preauth] Oct 8 12:48:18 sshd[11805]: Received disconnect from 198.211.123.183 port 38044:11: Normal Shutdown, Thank you for playing [preauth] Oct 8 12:48:18 sshd[11805]: Disconnected from 198.211.123.183 port 38044 [preauth]
y así unos cuantos cientos … lo curioso es que tengo otra maquina que tiene mas o menos los mismos servicios y esa no recibe casi ataques …
Eso y que hoy le ha tocado al servidor de correo …
sm-mta[8954]: x98AH9HQ008954: [193.32.160.140]: Possible SMTP RCPT flood, throttling.
Oct 8 12:17:19 sm-mta[8955]: x98AHGab008955: [193.32.160.140]: Possible SMTP RCPT flood, throttling.
Oct 8 12:17:25 sm-mta[8956]: x98AHNnx008956: [193.32.160.140]: Possible SMTP RCPT flood, throttling.
Oct 8 12:17:32 sm-mta[8957]: x98AHTQq008957: [193.32.160.140]: Possible SMTP RCPT flood, throttling.
Oct 8 12:17:39 sm-mta[8958]: x98AHaUT008958: [193.32.160.140]: Possible SMTP RCPT flood, throttling.
En fin … un día cualquiera en Internet.