Tipp: konnekt logok átnézése, fail2ban esetelges beüzemelése, X sikertelen kísérlet után Y időintervallumos backlistre kerülés ( a blacklist-es elemeket az iptables DROP-olja ), illetve ha mr említetted akkor tripwire tényleg jó 5let lenne, márha van esély, hogy vmi file-t is feltölthettek/ változtathattak. ha Snort nem jön be akkor lehet esetleg még egy HW-s IDS-t is belőni ( Intrusion Detection System ) a késöbbi kellemetlenségek elkerülése végett.
Most gyorsan enyni jutott eszembe... elsőként fail2ban-nak nézz sztem utána.. hasznos kis jószág, és viszonylag 1xű..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..