| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Wlamanie na Freesco z Japonii!!! http://forum.freesco.pl/viewtopic.php?f=35&t=5001 |
Strona 1 z 1 |
| Autor: | netevil [ środa, 21 lipca 2004, 14:29 ] |
| Tytuł: | Wlamanie na Freesco z Japonii!!! |
Jul 21 04:45:04 - sshd[4463]: Illegal user test from 219.120.54.178 Jul 21 04:45:04 - sshd[4463]: input_userauth_request: illegal user test Jul 21 04:45:04 - sshd[4463]: Failed password for illegal user test from 219.120.54.178 port 38825 ssh2 Jul 21 04:45:07 - sshd[4464]: Illegal user guest from 219.120.54.178 Jul 21 04:45:07 - sshd[4464]: input_userauth_request: illegal user guest [/list] Tak to mniej wiecej wyglada:) dodalem wpis do listy zabanowanych adresow. Tylko jedno pytanie czy ktos moze wie co tak dokladnie to oznacza bo nie jestem pewien w 100% czy jest to proba wlamu o ktorym mowa w temacie:) |
|
| Autor: | Kiler [ środa, 21 lipca 2004, 15:38 ] |
| Tytuł: | |
Mam podobne logi ale nie specjalnie sie tym przejalem  U mnie ktos z IPkiem pochodzacym z Moskwy probowal nawet scanowania jakims programikiem... Wyglada mi to na probe zalogowania sie przy pomocy ssh2 na FreeSCO userem test i guest, ktorzy w systemie nie istnieja... Oczywiscie proby zakonczone niepowodzeniem (Failed password for illegal user...) Poza banlista nic nie robilem... Jesli ma ktos inne pomysly to czekamy
|
|
| Autor: | netevil [ czwartek, 22 lipca 2004, 09:19 ] |
| Tytuł: | |
Jul 21 04:45:07 - sshd[4464]: Illegal user guest from 219.120.54.178 Jul 21 04:45:07 - sshd[4464]: input_userauth_request: illegal user guest Jul 21 04:45:07 - sshd[4464]: Failed password for illegal user guest from 219.120.54.178 port 38848 ssh2 Jul 21 04:45:07 - sshd[4464]: Received disconnect from 219.120.54.178: 11: Bye Bye No mam jeszcze cos takiego No to ja w sumie dodalem to samo plus monitorowanie portu ssh przez portsentry:)
|
|
| Autor: | Maciek [ czwartek, 22 lipca 2004, 16:42 ] |
| Tytuł: | |
Logi wskazują na próbę zalogowania się jako użytkownik guest przez ssh. Próba została odrzucona. Blokownie portu za pomocą portsentry nie jest potrzebne. Jeśli nie potrzebujesz ssh z zewnątrz, możesz zablokować port przez ipfwadm z opcją deny. Jednak każdy admin czasami jedzie na wakacje, więc logowanie z zewnątrz może być przydatne. |
|
| Autor: | cycu [ wtorek, 27 lipca 2004, 16:32 ] |
| Tytuł: | |
1. Bezwzglednie wyłącz logowanie z internetu, pozamykaj wszystko co niepotrzebne. Też się nie przejmowałem takimi logami, az mi jakiś hakier nie wyczyścił dysku. Wprawdzie to nie było freesco, tylko redhat (chodził sobie szczęśliwie bez firewalla , bo któż by chciał włamywać się do MOJEGO routera) Po prostu pewnego dnia zastałem serwer z czystym dyskiem . Takie odkrycie, w akompaniamencie dzwoniacego telefonu (cześć, internet chyba padł x10 ) nie jest przyjemne 2. Czy ktoś wie, jaki wpływ na bezpieczeństwo freesco ma fakt, że dyskietka musi u mnie pracować z odbezpieczonym zapisem? Inaczej nie chce wystartować |
|
| Autor: | Maciek [ wtorek, 27 lipca 2004, 22:58 ] |
| Tytuł: | |
Freesco chodzi u mnie od marca 2001 i jakoś nikomu się nie udało, a prób było bez miara, a RedHata miałem tydzień (wcześniej) i postał tydzień - do pierwszego włamania. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|