Ogni volta che avvio il mio server di test e lo faccio girare per alcuni giorni, lo raccolgo nei miei file di registro (in diverse varianti):
111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-"
111.241.26.165 - - [18/Feb/2014:22:16:46 +0100] "\x05\x01\x00" 400 172 "-" "-"
111.241.26.165 - - [18/Feb/2014:22:16:47 +0100] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 400 172 "-" "-"
Alcune WebApp come gitlab stanno eseguendo nginx (proxy) con GoogleAuthenticator.
Devo impostare IDS / IPS (per quei pochi giorni) e se sì quale?