[жж] Достало...

0

0

Как же эти додики достали меня:
aurora.quadra.ru login failures:
Apr 30 00:40:27 aurora sshd[68896]: Invalid user admin from 194.102.130.189
Apr 30 00:40:32 aurora sshd[68898]: Invalid user test from 194.102.130.189
Apr 30 00:40:36 aurora sshd[68900]: Invalid user guest from 194.102.130.189
Apr 30 00:40:39 aurora sshd[68902]: Invalid user webmaster from 194.102.130.189
Apr 30 00:40:46 aurora sshd[68906]: Invalid user oracle from 194.102.130.189
Apr 30 00:40:49 aurora sshd[68908]: Invalid user library from 194.102.130.189
Apr 30 00:40:52 aurora sshd[68910]: Invalid user info from 194.102.130.189
Apr 30 00:40:55 aurora sshd[68913]: Invalid user shell from 194.102.130.189
Apr 30 00:40:58 aurora sshd[68915]: Invalid user linux from 194.102.130.189
Apr 30 00:41:01 aurora sshd[68917]: Invalid user unix from 194.102.130.189
Apr 30 00:41:04 aurora sshd[68919]: Invalid user webadmin from 194.102.130.189
Apr 30 00:41:12 aurora sshd[68923]: Invalid user test from 194.102.130.189
Apr 30 00:41:21 aurora sshd[68927]: Invalid user admin from 194.102.130.189
Apr 30 00:41:24 aurora sshd[68929]: Invalid user guest from 194.102.130.189
Apr 30 00:41:27 aurora sshd[68931]: Invalid user master from 194.102.130.189
Apr 30 00:41:30 aurora sshd[68933]: Invalid user apache from 194.102.130.189
Apr 30 00:42:00 aurora sshd[68950]: Invalid user admin from 194.102.130.189
Apr 30 00:42:02 aurora sshd[68952]: Invalid user admin from 194.102.130.189
Apr 30 00:42:06 aurora sshd[68954]: Invalid user admin from 194.102.130.189
Apr 30 00:42:09 aurora sshd[68956]: Invalid user admin from 194.102.130.189

Стабильно раз в сутки пытаются 1 раз войди под этими именами по ссх... И ойпи потоянно меняется у них.

Ссылка

←	[0_o]Земля сисадминов.

Велоспорт

→

Да кому ты нужен?

anonymous
(01.05.08 12:12:00 MSD)

А порт поменять?

~~wfrr~~ ★★☆
(01.05.08 12:12:05 MSD)

Ответ на: комментарий от anonymous 01.05.08 12:12:00 MSD

Вот в этом-то то и прикол, что я никому по теории нах не сдался.

~~AiFiLTr0~~ ★★★★★
(01.05.08 12:12:37 MSD) автор топика

Ссылка

Ответ на: комментарий от wfrr 01.05.08 12:12:05 MSD

работает на 43м)

~~AiFiLTr0~~ ★★★★★
(01.05.08 12:12:53 MSD) автор топика

Ответ на: комментарий от AiFiLTr0 01.05.08 12:12:53 MSD

Не денить в глубоком конце диапазона, дабы скан туда не добирался

~~wfrr~~ ★★☆
(01.05.08 12:13:37 MSD)

Ответ на: комментарий от wfrr 01.05.08 12:13:37 MSD

попробую... спасибо.

~~AiFiLTr0~~ ★★★★★
(01.05.08 12:18:11 MSD) автор топика

Ссылка

Нежнее, виктор, нежнее... (с)

да это боты тебя сканят. поставь hashlimit в правило iptables на 60 запросов в секунду с одного ойпи

anonymous
(01.05.08 12:37:01 MSD)

Ссылка

sshguard прикрути.

parser ★★
(01.05.08 12:41:59 MSD)

Ссылка

fail2ban

Somewho ★★
(01.05.08 12:44:26 MSD)

Ссылка

Блин... смотрю тут логи... оно пытается на каждый открытый порт залогинится как по ссх с указанными именами пользователя по одному разу и без пароля . какой-то унылый бот... Сделал так: http://www.lissyara.su/?id=1472

~~AiFiLTr0~~ ★★★★★
(01.05.08 12:54:49 MSD) автор топика

Ссылка

http://shellscripts.org/project/sshblock

anonymous
(01.05.08 13:06:24 MSD)

Ссылка

s/[жж] Достало.../[жж][Задолбало]thread

HighwayStar ★★★★★
(01.05.08 13:17:07 MSD)

Ну и? Перведи лог ссш в отдельный файл, если мешается. Всякие способы автобанов имхо не нужны, только себе во вред может оказаться. А менять порт - это защита даже не от дурака, а дурака.

madcore ★★★★★
(01.05.08 13:37:35 MSD)

Ссылка

Перевесить sshd на нестандартный порт.

Авторизация только по ключам (естественно запароленным).

marsijanin ★★
(01.05.08 13:46:29 MSD)

Ссылка

Найти хозяина бота и набить ему морду.

~~Quasar~~ ★★★★★
(01.05.08 14:15:43 MSD)

Ссылка

Поставь макс. 2-3 попытки стучать по ссх в 5 минут с блоком на полчаса и будет щастье. Всё твоё потенциальное лузерство и комплекс серой мышки не являются защитой от хакиров.

~~Gharik~~ ☆
(01.05.08 16:03:25 MSD)