05-09-08, Robert Skup <[EMAIL PROTECTED]> napisał(a): > Michał Niezbecki napisał(a): > > swego czasu tez mialem tego pelno na jednej maszynce > > probowalem wycinac klientow na iptebles ale nie na wiele sie to zdalo, > > bo co raz to nowe ipki sie pojawialy > > mi to wyglada na zwykly skrypt dla dzieciakow czy inny skaner > > problem zanikl calkowicie, gdy przenioslem ssh na inny port > > Prawie masz racje, ale to rodzaj skryptu-robaka, który próbuje > włamać się do losowej maszyny po ssh sprawdzając różne słownikowe > hasła na typowe konta root/mysql/operator/... > Oczywiście jak się mu uda to już ma kolejny przyczułek do prób > włamań do kolejnych. Czy dodaje to jeszcze jakiegoś backdoora, to > nie kojarzę ale pewnie tak. > U mnie pojawią się też takie wpisy, ale nigdy nie trafiło to jeszcze > na usera na którego może się zalogować po ssh ;) > Przy typowym wykorzystaniu maszyny, wystarczy dbać o "dobroć" haseł > i nie przejmować się. Ewentualnie blokować IP na krótkie okresy (24h), > bo raczej małe szanse, że próby włamania wrócą to z tego samego IP.
Może portsentry zablokuje takiego cwaniaka ? -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]