Semakin banyak, kataku … Dan dengan lebih banyak imajinasi.
5 upaya login gagal ke akun pengaturan siluman (sistem) — Sejumlah besar upaya dari IP ini: 66.111.33.91
5 upaya login gagal ke akun ymvista (sistem) — Sejumlah besar upaya dari IP ini: 66.111.33.91
Itu terus terjadi pada saya dari berbagai IP, sekitar 2-3 minggu. Dia terus berusaha meretas server, menggunakan pengguna situs yang dihosting. Setidaknya begitulah yang dia pikirkan, bahwa nama situs juga harus memiliki pengguna di servernya (nomor identitas=0, mungkin), dan jika memungkinkan dengan kata sandi seperti tanggal lahir.
Baiklah, sayangku, ketahuilah itu setelah 5 kali gagal sshd (ini jika Anda mengenal penggunanya, dan jika diterima login tidak terenkripsi melalui Kunci SSH dan tanpa IP yang difilter), server melarang/membungkam IP selama beberapa menit. Cukup untuk memblokir pembuat kata sandi Anda yang kuat.
Dua tip untuk Anda:
1. Tidak ada situs (akun), tidak memiliki pengguna dengan akses ssh.
2. Jika Anda beruntung (satu dari beberapa miliar) lulus APF (Firewall Kebijakan Tingkat Lanjut) dan menurut pandangan saya, saya jamin Anda akan merokok seteguk penuh (BFD) Deteksi Kekuatan Brute.
root@server [~]# iptables -I INPUT -s 66.111.33.91 -j DROP
root@server [~]# layanan iptables simpan
Menyimpan aturan firewall ke /etc/sysconfig/iptables: [ OK ]
akar@server [~]#
Sukses!
P.S. Orang suci lainnya yang melewati saya pada tanggal 27 Juli 2009.
jam tangan log
Gagal login dari:
60.220.224.103 : 4 kali
121.254.228.21 : 4 kali
124.125.155.201 : 1 kali
124.247.222.243 (124-247-222-243.del.tulipconnect.com): 105 kali
211.137.183.246 : 5 kali
Pengguna ilegal dari:
60.220.224.103 : 28 kali
121.254.228.21 : 11 kali
124.247.222.243 (124-247-222-243.del.tulipconnect.com): 2335 kali
211.137.183.246 : 36 kali
Terima kasih,
Pengaturan Stealth
