leodamasceno
(usa Debian)
Enviado em 02/03/2010 - 09:09h
Cara, sei que você já "resolveu" o seu problema.
Mas vale a dica para os outros usuários aqui do VOL.
Segurança de redes é algo bastante complexo. Então você deveria ter dito como estava a segurança da sua rede.
Por exemplo, mesmo sem o "hacker" passar um scan na sua rede, se a porta do SSH é a padrão ( 22 ) fica fácil de adivinhar. Então, modifique a porta padrão, por exemplo, de 22 para 27.
Outra coisa bem importante, seria ideal que você tivesse em sua rede um sniffer. Snort é um IDS muito bom. Caso o cara tentasse ti atacar, ele iria pegar o IP, e combinando o snort com o Guardian, ele automaticamente iria bloquear o IP do "hacker" e você não teria mais problema com isso.