Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Próba włamania...

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 7 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Piotrekk

Tytuł: Próba włamania...

: środa, 27 października 2004, 02:46

Rejestracja: sobota, 23 października 2004, 15:44
Posty: 60

Witam serdecznie !
Przed chwilą doczytałem się w logach próby włamania na routerek...

Oct 27 01:55:11 lenarr sshd[620]: Illegal user test from 210.90.166.2
Oct 27 01:55:13 lenarr sshd[622]: Illegal user guest from 210.90.166.2
Oct 27 01:55:17 lenarr sshd[624]: Illegal user admin from 210.90.166.2
Oct 27 01:55:20 lenarr sshd[626]: Illegal user admin from 210.90.166.2
Oct 27 01:55:23 lenarr sshd[628]: Illegal user user from 210.90.166.2
Oct 27 01:55:26 lenarr sshd[630]: Failed password for root from 210.90.166.2 port 44274 ssh2
Oct 27 01:55:29 lenarr sshd[632]: Failed password for root from 210.90.166.2 port 44357 ssh2
Oct 27 01:55:32 lenarr sshd[634]: Failed password for root from 210.90.166.2 port 44424 ssh2
Oct 27 01:55:35 lenarr sshd[636]: Illegal user test from 210.90.166.2
Oct 27 01:58:56 lenarr sshd[638]: Illegal user test from 210.90.166.2
Oct 27 01:58:59 lenarr sshd[640]: Illegal user guest from 210.90.166.2
Oct 27 01:59:02 lenarr sshd[642]: Illegal user admin from 210.90.166.2
Oct 27 01:59:05 lenarr sshd[644]: Illegal user admin from 210.90.166.2
Oct 27 01:59:08 lenarr sshd[646]: Illegal user user from 210.90.166.2
Oct 27 01:59:11 lenarr sshd[648]: Failed password for root from 210.90.166.2 port 48373 ssh2
Oct 27 01:59:14 lenarr sshd[650]: Failed password for root from 210.90.166.2 port 48451 ssh2
Oct 27 01:59:17 lenarr sshd[652]: Failed password for root from 210.90.166.2 port 48526 ssh2
Oct 27 01:59:20 lenarr sshd[654]: Illegal user test from 210.90.166.2
Oct 27 02:07:54 lenarr sshd[664]: Illegal user test from 210.90.166.2
Oct 27 02:07:57 lenarr sshd[666]: Illegal user guest from 210.90.166.2
Oct 27 02:08:00 lenarr sshd[668]: Illegal user admin from 210.90.166.2
Oct 27 02:08:04 lenarr sshd[670]: Illegal user admin from 210.90.166.2
Oct 27 02:08:07 lenarr sshd[672]: Illegal user user from 210.90.166.2
Oct 27 02:08:10 lenarr sshd[674]: Failed password for root from 210.90.166.2 port 54535 ssh2
Oct 27 02:08:14 lenarr sshd[676]: Failed password for root from 210.90.166.2 port 54608 ssh2
Oct 27 02:08:17 lenarr sshd[678]: Failed password for root from 210.90.166.2 port 54678 ssh2
Oct 27 02:08:21 lenarr sshd[680]: Illegal user test from 210.90.166.2
Oct 27 02:11:05 lenarr sshd[682]: Did not receive identification string from 211.94.188.27
Oct 27 02:12:55 lenarr sshd[683]: WARNING: /etc/ssh/moduli does not exist, using old modulus

Próbował ...ktoś z Korei czy cuś... domyślam się, że przez proxy - czy można dojść prawdziwego adreska IP chama ;-)

?

Czy może jakieś dodatkowe czynności byście polecili...

Proszę o doradzenie.
Pozdrawiam !

Na górę

prg080

Tytuł:

: środa, 27 października 2004, 07:30

Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344

Zablokuj dostep z zewnatrz na sshd i bedzie spokoj a jak potrzebujesz to "przeforwarduj" na jakis niestandardowy port.

Na górę

lamer

Tytuł:

: środa, 27 października 2004, 12:27

MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin

Po prostu stosuj "mocne" hasła i olej sprawę

Na górę

Koriolan

Tytuł:

: środa, 27 października 2004, 12:53

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

J bym zablokował na zewnątrz jak sam nie używasz.
Możesz też skonfigurować ssl na hasło I KLUCZ PRYWATNY.
I bądź czujny :-)

Spokój to już pod kwiatkami ...
U nas na wsi już kilka serwerów się skompromitowało :-(

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

Piotrekk

Tytuł:

: środa, 27 października 2004, 14:31

Rejestracja: sobota, 23 października 2004, 15:44
Posty: 60

Witam i na początku dziękuję za odpowiedzi.

Hasło w sumie nie było książkowe ale zmieniłem na bardziej "porąbane" bo skoro ktoś siedział nad tym ponad 30 minut to widocznie zależało...

Co do zablokowania SSH to raczej nie chciałbym tego bo wiadomo - przydaje się...

Co do klucza prywatnego to niekoniecznie wiem jak to wygenerować i co pozmieniać, ale myślę że lepszym (o ile wykonalnym) rozwiązaniem byłoby pozwolenie na połączenie poprzez SSH tylko dwóm adresom MAC, mojego notebooka oraz jeszcze jednego kompika... Czy da się coś takiego zdziełać ?

Pozdrawiam i dziękuję za zainteresowanie oraz pomoc.

Na górę

Maciek

Tytuł:

: środa, 27 października 2004, 21:58

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Nie ma potrzeby. Te logi są efektem działania jakiegoś prymitywnego programu, który automatycznie przeszukuje sieć szukając otwartych serwerów z hasłami typu admin:admin, ftpuser:ftpuser. Wystarczy dać prawo logowania się tylko określonym użytkownikom (AllowUsers) lub wszystkich pozostałych wpisać do (DenyUsers) i oczywiście zabronić logowania roota (używać su -).

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Piotrekk

Tytuł:

: czwartek, 28 października 2004, 02:11

Rejestracja: sobota, 23 października 2004, 15:44
Posty: 60

Dzięki, dzięki, dzięki

Więc nie będę się przejmował a sieje mi to po logach równo

Wczoraj wwaliło z 40 razy pod rząd i tak systematycznie co jakiś czas...
Failed Password for root from 210.241.242.229 port....

Pozdrawiam serdecznie !

Na górę

Strona 1 z 1

[ Posty: 7 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 14 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników