Stále viac, hovorím … A s väčšou fantáziou.
5 neúspešných pokusov o prihlásenie do účtu tajné nastavenia (systém) — Veľký počet pokusov z tejto adresy IP: 66.111.33.91
5 neúspešných pokusov o prihlásenie do účtu ymvista (systém) — Veľký počet pokusov z tejto adresy IP: 66.111.33.91
Stáva sa mi to z rôznych IP, tak 2-3 týždne. Stále sa o to pokúša hacknúť serverpomocou používateľov hostovaných stránok. Aspoň to si myslí, že názov stránok musí mať aj používateľa na serveri (id=0, prípadne), a ak je to možné, s heslom, ako je dátum narodenia.
No, milí, zistite, že po 5 neúspešných pokusoch na sshd (toto, ak poznáte používateľa a ak ho akceptujete nešifrované prihlásenie pomocou kľúča SSH a bez filtrovaných IP adries), server zablokuje / umlčí IP na niekoľko minút. Dosť na zablokovanie vášho výkonného generátora hesiel.
Dva tipy pre vás:
1. Žiadna stránka (účet), nemá používateľa s prístupom ssh.
2. Ak máte šťastie (jeden z niekoľkých miliárd) a prejdete APF (Advanced Policy Firewall) a mojim okom vás ubezpečujem, že budete fajčiť ťažké sústo (BFD) Detekcia hrubej sily.
root@server [~]# iptables -I INPUT -s 66.111.33.91 -j DROP
root@server [~] uloženie # servisných iptables
Ukladanie pravidiel brány firewall do /etc/sysconfig/iptables: [OK]
root@server [~]#
Succes!
P.S. Ďalší svätci, ktorí 27. júla 2009 okolo mňa prešli.
Logwatch
Neúspešné prihlásenie z:
60.220.224.103: 4-krát
121.254.228.21: 4-krát
124.125.155.201: 1 krát
124.247.222.243 (124-247-222-243.del.tulipconnect.com): 105-krát
211.137.183.246: 5-krát
Nelegálni používatelia z:
60.220.224.103: 28-krát
121.254.228.21: 11-krát
124.247.222.243 (124-247-222-243.del.tulipconnect.com): 2335-krát
211.137.183.246: 36-krát
dakujem,
Stealth Settings
