w kernel logu zauwazylem ogromna ilosc "czegos takiego":
Jun 25 17:26:40 RudLan kernel: INPUT DENY: IN=eth0 OUT= MAC=00:50:04:f9:3d:8f:00:13:a3:cb:f4:7c:08:00 SRC=212.139.169.214 DST=83.16.185.82 LEN=51 TOS=0x00 PREC=0x00 TTL=39 ID=3769 PROTO=UDP SPT=6346 DPT=6346 LEN=31
Jun 25 17:26:41 RudLan kernel: INPUT DENY: IN=eth0 OUT= MAC=00:50:04:f9:3d:8f:00:13:a3:cb:f4:7c:08:00 SRC=212.139.169.214 DST=83.16.185.82 LEN=51 TOS=0x00 PREC=0x00 TTL=39 ID=3791 PROTO=UDP SPT=6346 DPT=6346 LEN=31
Jun 25 17:26:43 RudLan kernel: INPUT DENY: IN=eth0 OUT= MAC=00:50:04:f9:3d:8f:00:13:a3:cb:f4:7c:08:00 SRC=81.184.75.222 DST=83.16.185.82 LEN=63 TOS=0x00 PREC=0x00 TTL=114 ID=62488 PROTO=UDP SPT=61851 DPT=22538 LEN=4
DST=255.255.2
Dodatkowo mam taki wpis:
Jun 25 17:26:54 RudLan kernel: INPUT DENY: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:6b:80:c6:75:08:00 SRC=192.168.7.200 DST=255.255.255.255 LEN=96 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=5678 LEN=76
SRC jest to ip mojego mikrotika, podlaczonego lanem do serwera, co on oznacza
Kolejna rzecz: w var/log:
Jun 24 22:47:21 RudLan sshd[27436]: error: Could not get shadow information for NOUSER
Jun 24 22:47:26 RudLan sshd[27448]: error: Could not get shadow information for NOUSER
Jun 24 22:47:30 RudLan sshd[27453]: error: Could not get shadow information for NOUSER
jeśli dobrze kojarzę, to ktoś na chama próbuje wbić sie na mój serwerek, jak temu zapobiec
ograniczyć logowanie na nnd przez ssh tylko do wybranych ip
Zaloguj się
Zarejestruj się
FAQ
Szukaj
Czyli winny był apache, teraz tylko co zrobić aby mieć serwer www 
search powinien pomoc,,,, 
i ogolnie moze to cos pomoze,,, warto sprobowac
