| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| [Newbie] proba wlamu bruteforcem http://forum.freesco.pl/viewtopic.php?f=22&t=9431 |
Strona 1 z 1 |
| Autor: | lenox [ piątek, 14 października 2005, 14:01 ] |
| Tytuł: | [Newbie] proba wlamu bruteforcem |
witam, ostatnio przegladajac logi auth zauwazylem ktos proboje sie wlamac na moj serwer, byly to proby logowan spod ip: 205.177.72.76, 148.204.20.50 i 66.131.230.82. Pierwszy z nich atakowal bruteforcem, drugi i trzeci probowali logowac sie na roznych uzytkownikow: httpd, toor, NOUSER, itd. wszystkich prob bylo dosyc sproro. Na razie wylaczylem logowanie przez SSH i wlasciwie nie wiem co robic dalej. Wlasciwie zalezalo by mi zeby SSH dzialalo tylko po LAN'ie, jak to zrobic? Czy jest tak ze przez SSH moze byc zalogowany tylko jeden uzytkownik? Z Windowsa i putty nie moglem nawiazac polaczenia, dostawalem "connection refused", chyba przez te ataki. Z gory dzieki za pomoc |
|
| Autor: | makog [ piątek, 14 października 2005, 14:07 ] |
| Tytuł: | |
To juz codziennosc, kazdy z nas to ma, mozesz zmienic port na ssh, a jak bys uzyl opcji szukaj, to znalazl bys nie jeden post na ten temat. |
|
| Autor: | tasiorek [ piątek, 14 października 2005, 14:30 ] |
| Tytuł: | |
Zeby wylaczyc logowanie z neta na ssh wystarczy ustawic SSH=0 w /etc/rc.conf. Mozesz takze za rada makoga zmienic port ssh, tylko pamietaj o odblokowaniu go w firewallu, jak Ci to nie wystarczy to w nnd masz domyslnie wylaczone logowanie na roota (jak nie masz to poszukaj na wiki) wiec zaloz jeszcze usera o jakiejs kosmicznej nazwie i jeszcze dziwniejszym hasle i nie ma szans, zeby ktos sie w ten sposob wlamal. |
|
| Autor: | Flak [ poniedziałek, 17 października 2005, 19:30 ] |
| Tytuł: | |
Buuuuch, uzylem przycisku Szukaj i znalazlem: http://forum.freesco.pl/viewtopic.php?t=7504 Troche dobrej woli panowie. ;] |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|