Atacan mi servidor

dimitrix · 8 Abril 2012, 21:15 PM

Hola a todos.

Hace poco contraté un servidor para hacer pruebas, instalar programas, borrarlos, configurar todo con el Putty, vamos pruebas para ir aprendiendo poco a poco...

Curiosamente aunque tiene instalado el Plesk de serie por lo que si se entra por la IP en el navegador sale el 'el servidor funciona correctamente' no tienen ninguna web alojada.

Lo curioso y raro es que entre ayer y hoy me han fundido en conexiones más de 120Gb de transferencia, cosa que solo tengo al mes 100Gb.

Y no tengo ni 'idea' de donde sale esto. No me importa pues el servidor es para pruebas (e iba a dejarlo gratis al foro) y esto me lo tomo más como un reto para aprender que otra cosa.

Así que mi pregunta es ¿Cómo puedo saber de donde viene los ataques? ¿En que log lo miro?

Thank^^

dimitrix · 9 Abril 2012, 04:31 AM

Agradezco si alguien me lo envía a:
http://foro.elhacker.net/desarrollo_web-b7.0/

el-brujo · 10 Abril 2012, 11:55 AM

pues tienes que monitorizar el tráfico para ver de dónde sale ese tráfico. Mira las conexiones, hay un montón de herramientas para analizar tráfico en Linux.

Además casi todos los servidores tienen una gráfica MRTG para ver los picos de tráfico.

dimitrix · 10 Abril 2012, 12:01 PM

Gracias por lo de MRTG me pondré a mirarlo.

La única estadística que muestra el Host es esta:

Test Foro de elhacker.net SMF 2.1

Atacan mi servidor

dimitrix

dimitrix

el-brujo

dimitrix