Cada vez que inicio mi servidor de prueba y lo dejo correr por algunos días, obtengo esto en mis archivos de registro (en diferentes variaciones):
111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-"
111.241.26.165 - - [18/Feb/2014:22:16:46 +0100] "\x05\x01\x00" 400 172 "-" "-"
111.241.26.165 - - [18/Feb/2014:22:16:47 +0100] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 400 172 "-" "-"
Algunas aplicaciones web como gitlab se ejecutan a través de nginx (proxy) con GoogleAuthenticator.
¿Debo configurar IDS / IPS (para esos pocos días) y si es así, cuál?