Michał Niezbecki napisał(a): > swego czasu tez mialem tego pelno na jednej maszynce > probowalem wycinac klientow na iptebles ale nie na wiele sie to zdalo, > bo co raz to nowe ipki sie pojawialy > mi to wyglada na zwykly skrypt dla dzieciakow czy inny skaner > problem zanikl calkowicie, gdy przenioslem ssh na inny port
Prawie masz racje, ale to rodzaj skryptu-robaka, który próbuje włamać się do losowej maszyny po ssh sprawdzając różne słownikowe hasła na typowe konta root/mysql/operator/... Oczywiście jak się mu uda to już ma kolejny przyczułek do prób włamań do kolejnych. Czy dodaje to jeszcze jakiegoś backdoora, to nie kojarzę ale pewnie tak. U mnie pojawią się też takie wpisy, ale nigdy nie trafiło to jeszcze na usera na którego może się zalogować po ssh ;) Przy typowym wykorzystaniu maszyny, wystarczy dbać o "dobroć" haseł i nie przejmować się. Ewentualnie blokować IP na krótkie okresy (24h), bo raczej małe szanse, że próby włamania wrócą to z tego samego IP. -- Pozdrawiam, Robert -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]