Freesco, NND, CDN, EOS :: Wyświetl temat - Próba włamania...

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Próba włamania... http://forum.freesco.pl/viewtopic.php?f=22&t=5702	Strona 1 z 1

Autor:	Piotrekk [ środa, 27 października 2004, 02:46 ]
Tytuł:	Próba włamania...
Witam serdecznie ! Przed chwilą doczytałem się w logach próby włamania na routerek... Oct 27 01:55:11 lenarr sshd[620]: Illegal user test from 210.90.166.2 Oct 27 01:55:13 lenarr sshd[622]: Illegal user guest from 210.90.166.2 Oct 27 01:55:17 lenarr sshd[624]: Illegal user admin from 210.90.166.2 Oct 27 01:55:20 lenarr sshd[626]: Illegal user admin from 210.90.166.2 Oct 27 01:55:23 lenarr sshd[628]: Illegal user user from 210.90.166.2 Oct 27 01:55:26 lenarr sshd[630]: Failed password for root from 210.90.166.2 port 44274 ssh2 Oct 27 01:55:29 lenarr sshd[632]: Failed password for root from 210.90.166.2 port 44357 ssh2 Oct 27 01:55:32 lenarr sshd[634]: Failed password for root from 210.90.166.2 port 44424 ssh2 Oct 27 01:55:35 lenarr sshd[636]: Illegal user test from 210.90.166.2 Oct 27 01:58:56 lenarr sshd[638]: Illegal user test from 210.90.166.2 Oct 27 01:58:59 lenarr sshd[640]: Illegal user guest from 210.90.166.2 Oct 27 01:59:02 lenarr sshd[642]: Illegal user admin from 210.90.166.2 Oct 27 01:59:05 lenarr sshd[644]: Illegal user admin from 210.90.166.2 Oct 27 01:59:08 lenarr sshd[646]: Illegal user user from 210.90.166.2 Oct 27 01:59:11 lenarr sshd[648]: Failed password for root from 210.90.166.2 port 48373 ssh2 Oct 27 01:59:14 lenarr sshd[650]: Failed password for root from 210.90.166.2 port 48451 ssh2 Oct 27 01:59:17 lenarr sshd[652]: Failed password for root from 210.90.166.2 port 48526 ssh2 Oct 27 01:59:20 lenarr sshd[654]: Illegal user test from 210.90.166.2 Oct 27 02:07:54 lenarr sshd[664]: Illegal user test from 210.90.166.2 Oct 27 02:07:57 lenarr sshd[666]: Illegal user guest from 210.90.166.2 Oct 27 02:08:00 lenarr sshd[668]: Illegal user admin from 210.90.166.2 Oct 27 02:08:04 lenarr sshd[670]: Illegal user admin from 210.90.166.2 Oct 27 02:08:07 lenarr sshd[672]: Illegal user user from 210.90.166.2 Oct 27 02:08:10 lenarr sshd[674]: Failed password for root from 210.90.166.2 port 54535 ssh2 Oct 27 02:08:14 lenarr sshd[676]: Failed password for root from 210.90.166.2 port 54608 ssh2 Oct 27 02:08:17 lenarr sshd[678]: Failed password for root from 210.90.166.2 port 54678 ssh2 Oct 27 02:08:21 lenarr sshd[680]: Illegal user test from 210.90.166.2 Oct 27 02:11:05 lenarr sshd[682]: Did not receive identification string from 211.94.188.27 Oct 27 02:12:55 lenarr sshd[683]: WARNING: /etc/ssh/moduli does not exist, using old modulus Próbował ...ktoś z Korei czy cuś... domyślam się, że przez proxy - czy można dojść prawdziwego adreska IP chama ? Czy może jakieś dodatkowe czynności byście polecili... Proszę o doradzenie. Pozdrawiam !

Autor:	prg080 [ środa, 27 października 2004, 07:30 ]
Tytuł:
Zablokuj dostep z zewnatrz na sshd i bedzie spokoj a jak potrzebujesz to "przeforwarduj" na jakis niestandardowy port.

Autor:	lamer [ środa, 27 października 2004, 12:27 ]
Tytuł:
Po prostu stosuj "mocne" hasła i olej sprawę

Autor:	Koriolan [ środa, 27 października 2004, 12:53 ]
Tytuł:
J bym zablokował na zewnątrz jak sam nie używasz. Możesz też skonfigurować ssl na hasło I KLUCZ PRYWATNY. I bądź czujny Spokój to już pod kwiatkami ... U nas na wsi już kilka serwerów się skompromitowało

Autor:	Piotrekk [ środa, 27 października 2004, 14:31 ]
Tytuł:
Witam i na początku dziękuję za odpowiedzi. Hasło w sumie nie było książkowe ale zmieniłem na bardziej "porąbane" bo skoro ktoś siedział nad tym ponad 30 minut to widocznie zależało... Co do zablokowania SSH to raczej nie chciałbym tego bo wiadomo - przydaje się... Co do klucza prywatnego to niekoniecznie wiem jak to wygenerować i co pozmieniać, ale myślę że lepszym (o ile wykonalnym) rozwiązaniem byłoby pozwolenie na połączenie poprzez SSH tylko dwóm adresom MAC, mojego notebooka oraz jeszcze jednego kompika... Czy da się coś takiego zdziełać ? Pozdrawiam i dziękuję za zainteresowanie oraz pomoc.

Autor:	Maciek [ środa, 27 października 2004, 21:58 ]
Tytuł:
Nie ma potrzeby. Te logi są efektem działania jakiegoś prymitywnego programu, który automatycznie przeszukuje sieć szukając otwartych serwerów z hasłami typu admin:admin, ftpuser:ftpuser. Wystarczy dać prawo logowania się tylko określonym użytkownikom (AllowUsers) lub wszystkich pozostałych wpisać do (DenyUsers) i oczywiście zabronić logowania roota (używać su -).

Autor:	Piotrekk [ czwartek, 28 października 2004, 02:11 ]
Tytuł:
Dzięki, dzięki, dzięki Więc nie będę się przejmował a sieje mi to po logach równo Wczoraj wwaliło z 40 razy pod rząd i tak systematycznie co jakiś czas... Failed Password for root from 210.241.242.229 port.... Pozdrawiam serdecznie !

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/