För att ytterligare höja ribban på att komma in i min kära Debianserver installerade jag även portsentry, ett övervakande program som kontrollerar alla eventuella attackförsök i form av portskanningar till en dator. Portsentry integreras med brandväggar (iptables, ipchains, ipfw osv) och routingtabellen. Själv ställde jag in att alla eventuella attackförsök, eller rättare sagt portskanningar ger upphov till en ändring i routingtabellen så att trafik från just denna datorn inte routas någon annanstans än /dev/null 🙂 Effektivt!

Anledningen till att jag började att kolla lite närmre på detta var att jag upptäckte en dator som desperat (och automatiserat) försökte ta sig in på min SSH-server. 5893 attacker försökte den med före den tröttnade. Jag tog reda på vilket nätverk datorn hörde hemma på med en whois-förfrågan och mailade till ansvarig för nätverket och bifogade loggfilen med endast de rader som var aktuella. Filen blev 653kb stor!