Il server è linux RedHat, possibilità di metterci davanti un router hardware non ne ho perchè lo ospito presso un mantainer.
Anche se mi sembra un po strano che "qualcuno" sferri un attacco Brute Force , che come si sá puó durare a volte molto a lungo,senza pensare ai Lofiles .
L'hacker non può andare a cancellare i file di log se non passa come root... e per fortuna non ce l'ha fatta.
è difficile risalire al ip address se hai a ke fare con gente in gamba...
L'IP address ce l'ho ma cambia a ogni gruppo di tentativi... non ne ho ancora trovati 2 uguali.
lascia un messaggio all'intruso, se è un vero hacker, (così sembra dato ke danni non te ne ha fatti ) e kiedigli di darti le informazioni per migliorare la tua sicurezza...
Proverò ma qui è un programmino che entra ed esce dopo massimo 2 secondi senza downloadare nulla.

Qualcuno ha idea di cosa se ne faccia uno di entrare ed uscire dopo 0 secondi? Ogni tanto prova anche via ssh ma per fortuna non c'è riuscito ed ora ha una password di 24 caratteri alfanumerici.