Pagi wrote:
W logach zauwazylem cos takiego (fragment)
Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345
from 209.250.150.73 port 50173 ssh2
Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73
Sep 6 18:03:09 listonosz sshd[13808]: error: Could not get shadow information
for NOUSER
[ c i a c h ]
Jest tego duuuuzo wiecej...
Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego
co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic?
Może niekonwencjonalny to sposób, ale ja wykorzystuję do tego knockd -
parokrotne "pukanie" na port 22 w pewnym odstępie czasu wywołuje skrypt
edytujący plik firewalla i późniejsze jego przeładowanie.
Bardziej pewnie nadaje się do tego np. snort.
--
[ pozdrawiam, Maciej Suszko | .. http://osterode.art.pl/portfolio/ ... ]
[ rlu:247800 ... gg:1671779 | .. zanim zapytasz - http://google.pl/ .. ]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]