 |
 |
 |
|
Oldal: 1 / 1
|
[ 2 hozzászólás ] |
|
| Szerző |
Üzenet |
|
vackor
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 4797
Tartózkodási hely: Siófok
|
Gondolom használod az ssh-t, azért van nyitva a port. Ha ugyanarról a gépről használod (pontosabban ugyanarról az IP címről) akkor célszerű olyan tűzfalat (akár külső router formájában!) használni, ami csak beállított IP címről engedélyezi a portot. Így más címről még próbálkozni sem lehet.
(Beazonosítani szerintem nem lehet, legalábbis neked biztosan nem fogják kiadni az adatait.)
|
| csüt. okt. 14, 2004 10:32 |
 
|
|
|
Akkus
vas-tag
Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 1
|
 Próbálkozások a tűzfalon Üdv!
A linux tűzfalon néhányszor (sokszor) ugyanazzal a metodikával próbálnak bejutni: Nyers Erővel.
Szeretném megfelelően azonosítani és tájékoztatni az alábbi delikvenst (aki már kiszúrta azt, hogy az ssh kapcsolat van csak nyitva, és egy bejelentkező algoritmusra írt programot futtat újra és újra), hogy ...:
(idézet az auth.log-ból, egy teljes próbálkozási sorozat)
"Oct 11 18:38:55 szamitogepem sshd[32322]: Failed password for root from 69.3.45.178 port 37681 ssh2
Oct 11 18:38:56 szamitogepem sshd[32324]: Illegal user test from 69.3.45.178
Oct 11 20:02:21 szamitogepem sshd[32597]: Did not receive identification string from 140.123.110.51
Oct 11 21:13:57 szamitogepem sshd[360]: Illegal user test from 212.78.150.64
Oct 11 21:13:58 szamitogepem sshd[362]: Illegal user guest from 212.78.150.64
Oct 11 21:13:59 szamitogepem sshd[364]: Illegal user admin from 212.78.150.64
Oct 11 21:14:00 szamitogepem sshd[366]: Illegal user admin from 212.78.150.64
Oct 11 21:14:01 szamitogepem sshd[368]: Illegal user user from 212.78.150.64
Oct 11 21:14:02 szamitogepem sshd(pam_unix)[372]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=64.red-212-78-150.user.auna.net user=root
Oct 11 21:14:04 szamitogepem sshd[372]: Failed password for root from 212.78.150.64 port 4388 ssh2
Oct 11 21:14:05 szamitogepem sshd(pam_unix)[374]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=64.red-212-78-150.user.auna.net user=root
Oct 11 21:14:07 szamitogepem sshd[374]: Failed password for root from 212.78.150.64 port 4555 ssh2
Oct 11 21:14:08 szamitogepem sshd(pam_unix)[376]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=64.red-212-78-150.user.auna.net user=root
Oct 11 21:14:10 szamitogepem sshd[376]: Failed password for root from 212.78.150.64 port 4690 ssh2
Oct 11 21:14:11 szamitogepem sshd[378]: Illegal user test from 212.78.150.64"
Az ipcímek kezelőinek (amikor a whois egyáltalán valós adatokat ad) véleményem szerint nem érdemes e-mailt írni. Arra gyanakszom, hogy egy webes proxin keresztül próbálkoznak, ami lecseréli az IP-t.
Mi a javaslatotok?
Üdv:
Akkus
|
| szer. okt. 13, 2004 8:14 |
|
|
|
|
Oldal: 1 / 1
|
[ 2 hozzászólás ] |
|
Ki van itt |
Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 1 vendég |
|
Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.
|
|
|
|
