LINUX.ORG.RU
ФорумTalks

Сижу,никого (ничего)не торгаю


0

0

вдруг вываливается сообщение о сегфолте кврайт (но он у меня не запущен, и вообще полгода наверное никаких сегфолтов не видел) отрубаюсь, смотрю логи. Вот (козёл какой-то и флафи)... Они залезть могли вообще?

Nov 3 13:39:12 darkstar sshd[7736]: Failed password for root from 123.157.97.134 port 48272 ssh2

........

Nov 3 16:05:34 darkstar -- MARK -- Nov 3 16:13:27 darkstar sshd[9255]: Did not receive identification string from 218.75.172.172 Nov 3 16:16:34 darkstar sshd[9259]: Failed password for root from 218.75.172.172 port 38082 ssh2 Nov 3 16:16:47 darkstar sshd[9263]: Invalid user fluffy from 218.75.172.172 Nov 3 16:16:47 darkstar sshd[9263]: Failed password for invalid user fluffy from 218.75.172.172 port 39089 ssh2 Nov 3 16:45:35 darkstar -- MARK --

.........

Nov 3 21:05:37 darkstar -- MARK -- Nov 3 22:19:19 darkstar pppd[5605]: Terminating on signal 15 Nov 3 22:19:19 darkstar pppd[5605]: Connect time 679.2 minutes. Nov 3 22:19:19 darkstar pppd[5605]: Sent 1441683 bytes, received 15422450 bytes. Nov 3 22:19:20 darkstar pppd[5605]: Connection terminated. Nov 3 22:19:20 darkstar pppd[5605]: Exit.

★★★★★

inetnum: 218.75.128.0 - 218.77.127.255 netname: CHINANET-HN country: CN descr: CHINANET Hunan province network descr: China Telecom admin-c: CH93-AP tech-c: CH636-AP status: ALLOCATED NON-PORTABLE changed: lqing@chinatelecom.com.cn 20050825 mnt-by: MAINT-CHINANET mnt-lower: MAINT-CHINANET-HN source: APNIC

role: CHINANET HUNAN address: No.1 TuanJie road,ChangSha,Hunan 410005 country: CN phone: +86 731 4792092 fax-no: +86 731 4792007 e-mail: abuse.szx@2118.com.cn trouble: send spam reports to spam.szx@2118.com.cn trouble: and abuse reports to abuse.szx@2118.com.cn trouble: Please include detailed information and trouble: times in UTC admin-c: CH632-AP tech-c: CS499-AP nic-hdl: CH636-AP mnt-by: MAINT-CHINANET-HN changed: ipaddress@hntelecom.net.cn 20050816 source: APNIC

person: Chinanet Hostmaster nic-hdl: CH93-AP e-mail: anti-spam@ns.chinanet.cn.net address: No.31 ,jingrong street,beijing address: 100032 phone: +86-10-58501724 fax-no: +86-10-58501724 country: CN changed: dingsy@cndata.com 20070416 mnt-by: MAINT-CHINANET source: APNIC

Куда обращаться там написано

anonymous
()
Ответ на: комментарий от anonymous 

inetnum:      218.75.128.0 - 218.77.127.255
netname:      CHINANET-HN
country:      CN
descr:        CHINANET Hunan province network
descr:        China Telecom
admin-c:      CH93-AP
tech-c:       CH636-AP
status:       ALLOCATED NON-PORTABLE
changed:      lqing@chinatelecom.com.cn 20050825
mnt-by:       MAINT-CHINANET
mnt-lower:    MAINT-CHINANET-HN
source:       APNIC

role:         CHINANET HUNAN
address:      No.1 TuanJie road,ChangSha,Hunan 410005
country:      CN
phone:        +86 731 4792092
fax-no:       +86 731 4792007
e-mail:       abuse.szx@2118.com.cn
trouble:      send spam reports to spam.szx@2118.com.cn
trouble:      and abuse reports to abuse.szx@2118.com.cn
trouble:      Please include detailed information and
trouble:      times in UTC
admin-c:      CH632-AP
tech-c:       CS499-AP
nic-hdl:      CH636-AP
mnt-by:       MAINT-CHINANET-HN
changed:      ipaddress@hntelecom.net.cn 20050816
source:       APNIC

person:       Chinanet Hostmaster
nic-hdl:      CH93-AP
e-mail:       anti-spam@ns.chinanet.cn.net
address:      No.31 ,jingrong street,beijing
address:      100032
phone:        +86-10-58501724
fax-no:       +86-10-58501724
country:      CN
changed:      dingsy@cndata.com 20070416
mnt-by:       MAINT-CHINANET
source:       APNIC

Куда обращаться там написано

Гребаное форматирование

anonymous
()
Ответ на: комментарий от ZZaiatSS

Да, действительно... В принципе тачка домашняя, недавно ставил убунту 8ю10 на 2 дня (посмотретькакая), позавчера слаку назад вернул (в конце установки ssh оставил) дурак, сейчас исправим.

amorpher ★★★★★
() автор топика
Ответ на: комментарий от anonymous

просто шел скан диапазонов на определенные порты, если есть - пробрутить на список логин/пассворд... иногда получается, и еще один доступ к еще одной машинке в копилку, потом продается...

s0ul
()
Ответ на: комментарий от amorpher

>Да, действительно... В принципе тачка домашняя, недавно ставил убунту 8.10 на 2 дня (посмотреть какая), позавчера слаку назад вернул (в конце установки ssh оставил, забыл дурак), сейчас исправим.

fixed

amorpher ★★★★★
() автор топика
Ответ на: удаленный комментарий

>>Вопрос ведь в том, кому и зачем потребовалась именно твоя "домашняя" тачка.

>просто шел скан диапазонов на определенные порты, если есть - пробрутить на список логин/пассворд... иногда получается, и еще один доступ к еще одной машинке в копилку, потом продается...

ответ на вопрос тов. анонимуса был

s0ul
()

Закрой ssh для rootа и поставь не одинаковые промежутки между логинами.

KblCb ★★★★★
()
Ответ на: комментарий от anonymous

> Вопрос ведь в том, кому и зачем потребовалась именно твоя "домашняя" тачка.

Мленьким кетайским человечкам. Топикстартеру помыть руки и трижды прочитать отче наш. А то начнешь щуриться и потянет на рис.

iBliss
()
Ответ на: комментарий от ZZaiatSS

эээ .. а как это можно не держать ssh ?
1.зайти с работы
2.зайти с ноута дома
3.зайти с коммуникатора где угодно
4.зайти откуда угодно

dreamer ★★★★★
()
Ответ на: комментарий от iBliss

Спасибо, уже водку пью, дезинфицируюсь :)

amorpher ★★★★★
() автор топика
Ответ на: комментарий от dreamer

Ноута нет, да и незачем особо заходить.

amorpher ★★★★★
() автор топика
Ответ на: комментарий от iBliss

>Мленьким кетайским человечкам

Сомневаюсь, что маленькие кетайские человечки вообще в курсе того, что с их компа чего-то там сканят

mutronix ★★★★
()
Ответ на: комментарий от amorpher

> позавчера слаку назад вернул (в конце установки ssh оставил) дурак, сейчас исправим.

Я чот не понял - почему ты думаешь, что тебя поимели по SSH? Логин вроде неудачный был, ну так ко всем стучатся.

anonymous
()
Ответ на: комментарий от ZZaiatSS

>А зачем держать SSH на машине?

ЛОЛ

A для чего тогда нужна она?

ansi ★★★★
()
Ответ на: комментарий от ansi

Не бред. Эти китайцы уже как месяц достают - сканят всё подряд по 22 порту на предмет ssh, а потом брутфорсом пароль подбирают. И подобной дряни в сети сейчас все больше и больше. Переброска ssh на другой порт в данном случае - чуть более чем полностью достаточная защита. В случае целенаправленных атак (когда целью стоит атака конкретной машины) это конечно не поможет, но чтобы стать такой целью - надо тоже постараться.

aix27249
()

пусть ссш поднимается раз в час на минуту чтоб самому успеть залезть, можно реже и на меньший срок

ihl
()
Ответ на: комментарий от aix27249

Интересно, насколько реально заломать линукс (определённый дистрибутив по дефолтовым настройкам)? Есть где статистика какая-нибудь? Погуглил - толком ничего не нашёл.

amorpher ★★★★★
() автор топика
Ответ на: комментарий от amorpher

Подумал, есть какие-нибудь шаблоны скриптов и т.п., чтобы при выводе в лог сочетаний типа:

Did not receive identification string from xxx.xxx.xxx.xxx

Failed password for root from xxx.xxx.xxx.xxx port xxxxx ssh


Invalid user xxxxxxxxx from xxx.xxx.xxx.xxx

подавался определённый сигнал (звуковой/визуальный). Или что-то вроде этого уже существует?

amorpher ★★★★★
() автор топика
Ответ на: комментарий от amorpher

> Интересно, насколько реально заломать линукс (определённый дистрибутив по дефолтовым настройкам)?

все зависит от демонов. забрутфорсить что-угодно можно, а вот зная конкретную версию например vsftpd, можно эксплойт найти.

Komintern ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks