Newbie a continuación:
Buenas.
Hoy (25/09/2016) a eso de las 13:45 recibo un correo de un servidor que tengo montado en mi casa para uso privado, diciéndome que una IP xxxx ha sido bloqueada dado que en un intervalo de 5 minutos ha intentado entrar 10 veces por SSH.
Con mi curiosidad, me da por hacer un traceroute a la IP y buscarla en "http://cqcounter.com/whois/" y en ambos casos obtengo lo mismo, el intruso viene de china (un poquito lejos dado que estoy en España).
Así que digo "voy a indagar un poco más, a ver si le puedo dejar algún mensajito para que no siga incordiando" y le hago un "nmap -sS -O -oX" a la IP:
El caso está en que no conozco los protocolos de los puertos abiertos. ¿En que consisten esos protocolos?¿Existe algun modo en que pueda usar alguno de esos puertos para dejarle el mensaje?
Remarco que esto no es con fines delictivos ni nada por el estilo, simplemente es como contraataque o defensa y pido perdón si en algún momento no me he expresado bien o no estoy en el foro correcto.
Gracias.