> Maciej Kóska napisał(a): >> Czy ktoś wie może co to, bo ja sie domyslam i co na to poradzic... >> >> Mase mam tego w logach routera brzegowego >> >> Dziekuje i pozdrawiam >> Maciej >> >> Jun 23 11:12:57 linux tcpspy[568]: disconnect: user root, local >> TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2231 >> Jun 23 11:13:00 linux tcpspy[568]: connect: user root, local >> TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 >> Jun 23 11:13:01 linux tcpspy[568]: disconnect: user root, local >> TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 >> Jun 23 11:13:01 linux tcpspy[568]: connect: user root, local >> TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2334 > Ktoś Ci próbuje wleź na konto root'a metodą Brutal force;] Ma raczej > marne szanse, jako że domyślnie nie można się z zew zalogowac na root'a > nawet znając hasło. A co robić? z whois 80.53.210.186 wyciągnij sobie > maila do abuse, spakuj parę kilo tego loga i ślij, a sam co by się nie > denerwować możesz wyciąć gościa iptables -I INPUT -s 80.53.210.186 -p > tcp --dport 22 -j DROP.
> Pozdrawiam > JW Mozna tez blokowac po kilku nieudanych próbach logowania - tez dziala skutecznie: iptables -I INPUT -p tcp --dport 22 -i ppp0 -m state \ --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i ppp0 -m state \ --state NEW -m recent --update --seconds 120 --hitcount 3 -j DROP ---------- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
