Algunas veces había mencionado fail2ban como una herramienta de seguridad pro-activa, la había implementado hace bastante tiempo y decidí implementarla recientemente en un servidor que quedó fuera de la protección del firewall por un tema de infraestructura, así que activé el firewall que trae CentOS bloqueé todo y permití ssh y pues al momento vi cientos de requests inválidos de login con un montón de usuarios, por mencionar algunos: root, admin, administrator, oracle, ftp y un gran etc ...

Tengo la manía de modificar el archivo ~/.bash_logout de mi usuario para agregar la línea:

history -c

Para que de esta manera, cuando cierre sesión no queden huellas de lo tecleado }:). El problema surge cuando me encuentro a medio trabajo, especialmente frente a una consola TTY, donde si cierro sesión ya no puedo volver al historial por haber agregado la bendita línea en el bash_logout y como no tengo entorno gráfico no puedo bloquear el equipo :O.

buenos dias todos
tengo un servidor de correo con ip publica y lo uso como servidor de correo y al mismo tiempo lo uso como proxy transparente en mi empresa tambien tengo reglas de iptables+squid para bloquear redes sociales, mssenger, reenvio de correo por el puerto 25 entre otras reglas.

leí de él en slashdot hace varios meses y me decidí implementarlo en un servidor, es un honeypot hecho en python y guarda todas las acciones de los intrusos así como todo archivo que ellos bajan.

Siempre lo he dicho, a medida que el software libre se popularice hay que ir pasando a mejores esquemas de trabajo, no es solamente llegar y poner joomla

http://www.hc6ep.com/2011/03/malware-en-sitio-de-cne-gob-ec/

Colegas recurro a ustedes por hacerles una consulta ya que me tope con esta noticia http://www.desarrolloweb.com/actualidad/nueva-vulnerabilidad-kernel-linux-4067.html.
Entonces quería consultarles para saber como se que no me afecte esto ya que mi versión es Linux jorge 2.6.32-24-generic #43-Ubuntu SMP Thu Sep 16 14:17:33 UTC 2010 i686 GNU/Linux.