Autor
Mediante netstat -n vi al intruso en mi conexion:
Código
tcp 0 0 ::ffff:192.168.0.4:22 ::ffff:121.14.118.4:46583 ESTABLISHED
en /etc/ hay un fichero llamado hosts.deny
lo modifcamos desde la consola
nano /etc/hosts.deny
le colocamos
SERVICIO:IP //con esto denegamos a la ip acceder a el servicio que colocaremos, pero en mi caso era mas drastico, no quiero gente intrusa en mi servdiro asi que le aplico la denegacion de todos mis servicios a esa ip
ALL:ip
Quedaría algo asi el fichero.
Código
#Ahora despues de los cambios miren como cambio el estado de la conexion
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL: 193.105.99.122
ALL: 218.28.4.58
ALL: 121.14.118.4
Código
tcp 0 0 ::ffff:192.168.0.4:22 ::ffff:121.14.118.4:46583 TIME_WAIT
Hasta desaparecer de las conexiones intrusas.
En línea
