Saudações amigos do forum
Estou com um sério problema!
Tenho um servidor linux slackware 10.1, que serve pra mim como servidor de internet e arquivos pra minha pequena rede em casa, hoje, por incrivel que pareca ( eu nunca faco isso), decidi olhar meu /var/log/messages
qual nao foi minha surpresa ao constatar mais de mil linhas com a seguinte descricao
Set 1 12:10:23 Server sshd[22362] : Invalid user darwin from 210.xxx.xxx.xxx
gente. tem muitas linhas, mas muitas mesmo, tudo mudando o nome do usuario e a porta, geralmente portas altas.
dei um traceroute ip, e chegou a aparecer dominios .jp
o que eu posso fazer gente? até agora o fulano nao entrou, mas deve ser algum brutal force rodando, será que uma hora ou outra ele nao acaba fazendo coisa errada. Meu servidor fica ligado 24 horas por dia, por q meus irmaos nunca tem uma hora especifica pra ficar em casa, entao a internet é usada constantemente.
tem como saber de onde vem essas conexoes? meu conhecimento é um pouco limitado, mas posso aprender, a agua ta batendo! hehehe
Obrigado a quem leu até aqui.
Rodolpho