[eside-ghost] Intento de ataque a mi SSH

[Malkavian]

Wola, pido ayuda al sabio consejo de jedays frikilaris XDDD

Me han atacado entre los días 2 y 9 de Junio desde 7 IPs diferentes probando 
usuarios y passwords de root en mi servidor de SSH. Se ve que dos o tres son 
bastante pardillos y se ponen a probar usuarios a mano y metiendo cosas a 
veces que da vergüenza que se crean hackers... XDDD Quizás es el mismo tipo 
con una IP dinámica para algunos casos.

He hecho unos bonitos nmaps y he obtenido unos cuantos puertos. Sólo he 
encontrado posible entrar a un ftp anónimo donde no hay nada ni hay permiso 
de escritura (para meterle un archivo txt vacilón XDDD).

Por supuesto no han acertado mi password XDDD

Alguna recomendación de actuación para:

1- Evitar más ataques (me temo que esto es imposible excepto cerrando SSH).
2- Tocarles los cojones para que me dejen paz XDDD (¿quizás enviar un correo-e 
a la dirección para abusos que me dice Whois de cada ip?) ¿usar escáneres más 
potentes para devolverles luego el ataque?

Pos eso, gracias por adelantado XDDD

PD: Hay un japonés con Windows, SSH, y el puerto de H323 abierto (entre 
otros), pero el Gnomeeting no se conecta al H323 XDDD y por SSH no tiene el 
usuario "FuckYouLammer" con password "fuck you" XDDD A ver si lee los logs 
XDDD

-- 
	Agur: Malkavian (MHVSS) :[
------------------------------------------------------------------------
La página de Malkavian: H/P/V/C, linux, rol...         ALGÚN DÍA...
Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
Miembro de Kodeak, Ether, Eghost, GULA, GLUGI, Guardianes del Túmulo... 
------------------------------------------------------------------------
Hasta mañana si yo quiero. (Dios)