LINUX.ORG.RU
ФорумTalks

[жж] Достало...


0

0

Как же эти додики достали меня:
aurora.quadra.ru login failures:
Apr 30 00:40:27 aurora sshd[68896]: Invalid user admin from 194.102.130.189
Apr 30 00:40:32 aurora sshd[68898]: Invalid user test from 194.102.130.189
Apr 30 00:40:36 aurora sshd[68900]: Invalid user guest from 194.102.130.189
Apr 30 00:40:39 aurora sshd[68902]: Invalid user webmaster from 194.102.130.189
Apr 30 00:40:46 aurora sshd[68906]: Invalid user oracle from 194.102.130.189
Apr 30 00:40:49 aurora sshd[68908]: Invalid user library from 194.102.130.189
Apr 30 00:40:52 aurora sshd[68910]: Invalid user info from 194.102.130.189
Apr 30 00:40:55 aurora sshd[68913]: Invalid user shell from 194.102.130.189
Apr 30 00:40:58 aurora sshd[68915]: Invalid user linux from 194.102.130.189
Apr 30 00:41:01 aurora sshd[68917]: Invalid user unix from 194.102.130.189
Apr 30 00:41:04 aurora sshd[68919]: Invalid user webadmin from 194.102.130.189
Apr 30 00:41:12 aurora sshd[68923]: Invalid user test from 194.102.130.189
Apr 30 00:41:21 aurora sshd[68927]: Invalid user admin from 194.102.130.189
Apr 30 00:41:24 aurora sshd[68929]: Invalid user guest from 194.102.130.189
Apr 30 00:41:27 aurora sshd[68931]: Invalid user master from 194.102.130.189
Apr 30 00:41:30 aurora sshd[68933]: Invalid user apache from 194.102.130.189
Apr 30 00:42:00 aurora sshd[68950]: Invalid user admin from 194.102.130.189
Apr 30 00:42:02 aurora sshd[68952]: Invalid user admin from 194.102.130.189
Apr 30 00:42:06 aurora sshd[68954]: Invalid user admin from 194.102.130.189
Apr 30 00:42:09 aurora sshd[68956]: Invalid user admin from 194.102.130.189

Стабильно раз в сутки пытаются 1 раз войди под этими именами по ссх... И ойпи потоянно меняется у них.

★★★★★

Re: [жж] Достало...

Да кому ты нужен?

anonymous ()

Re: [жж] Достало...

А порт поменять?

wfrr ★★☆ ()
Ответ на: Re: [жж] Достало... от anonymous

Re: [жж] Достало...

Вот в этом-то то и прикол, что я никому по теории нах не сдался.

AiFiLTr0 ★★★★★ ()
Ответ на: Re: [жж] Достало... от AiFiLTr0

Re: [жж] Достало...

Не денить в глубоком конце диапазона, дабы скан туда не добирался

wfrr ★★☆ ()

Re: [жж] Достало...

Нежнее, виктор, нежнее... (с)

да это боты тебя сканят. поставь hashlimit в правило iptables на 60 запросов в секунду с одного ойпи

anonymous ()

Re: [жж] Достало...

sshguard прикрути.

parser ★★ ()

Re: [жж] Достало...

Блин... смотрю тут логи... оно пытается на каждый открытый порт залогинится как по ссх с указанными именами пользователя по одному разу и без пароля . какой-то унылый бот... Сделал так: http://www.lissyara.su/?id=1472

AiFiLTr0 ★★★★★ ()

Re: [жж] Достало...

s/[жж] Достало.../[жж][Задолбало]thread

HighwayStar ★★★★★ ()

Re: [жж] Достало...

Ну и? Перведи лог ссш в отдельный файл, если мешается. Всякие способы автобанов имхо не нужны, только себе во вред может оказаться. А менять порт - это защита даже не от дурака, а дурака.

madcore ★★★★★ ()

Re: [жж] Достало...

Перевесить sshd на нестандартный порт.

Авторизация только по ключам (естественно запароленным).

marsijanin ★★ ()

Re: [жж] Достало...

Найти хозяина бота и набить ему морду.

Quasar ★★★★★ ()

Re: [жж] Достало...

Поставь макс. 2-3 попытки стучать по ссх в 5 минут с блоком на полчаса и будет щастье. Всё твоё потенциальное лузерство и комплекс серой мышки не являются защитой от хакиров.

Gharik ()

Re: [жж] Достало...

А меня никто не достает. Наверное потому что за VPN :]

vasily_pupkin ★★★★★ ()

Re: [жж] Достало...

Найди автообновляемый список последних уязвимостей и на каждую такую попытку долби обратно, если пробьешь - стирай все данные нахрен.

anonymous ()
Ответ на: Re: [жж] Достало... от HighwayStar

Re: [жж] Достало...

s/[жж]Достало/[жж] Извлекло

Учимся культуре речи.

bugmaker ★★★★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.