[ SlackList ] [ WkikiSlack ]



Re: wlamanie , co robic ??

From: Dawid Bobryk <dawid_malpka_bialystok.edu.pl>
Date: Wed May 11 2005 - 09:51:36 CEST

Miałem ten sam problem, poprostu przez iptables ograniczyłem dostęp do
ssh i mogę tylko z jednego kompa się zalogować
wilde napisał(a):

>Witam wszystkich
>mam taki problemik od jakiegos czasu obserwuje w logach takie proby wlamania
>:
>May 10 19:16:27 inkubator sshd[21570]: Failed password for illegal user ryan
>from 203.252.195.236 port 3927 ssh2
>May 10 19:16:30 inkubator sshd[21572]: Illegal user testguy from
>203.252.195.236
>May 10 19:16:30 inkubator sshd[21572]: Failed password for illegal user
>testguy from 203.252.195.236 port 3958 ssh2
>May 10 19:16:43 inkubator sshd[21578]: Illegal user sauv from
>203.252.195.236
>May 10 19:16:43 inkubator sshd[21578]: Failed password for illegal user sauv
>from 203.252.195.236 port 4101 ssh2
>May 10 19:16:49 inkubator sshd[21580]: Illegal user eddie from
>203.252.195.236
>May 10 19:16:49 inkubator sshd[21580]: Failed password for illegal user
>eddie from 203.252.195.236 port 4151 ssh2
>May 10 19:16:56 inkubator sshd[21582]: Illegal user folkert from
>203.252.195.236
>May 10 19:16:56 inkubator sshd[21582]: Failed password for illegal user
>folkert from 203.252.195.236 port 4206 ssh2
>May 10 19:16:59 inkubator sshd[21584]: Illegal user beleaua from
>203.252.195.236
>albo
>May 10 14:02:57 inkubator sshd[21008]: Failed password for root from
>193.151.5.76 port 55475 ssh2
>May 10 14:02:58 inkubator sshd[21010]: Failed password for root from
>193.151.5.76 port 55527 ssh2
>May 10 14:02:59 inkubator sshd[21012]: Failed password for root from
>193.151.5.76 port 55594 ssh2
>May 10 14:02:59 inkubator sshd[21014]: Failed password for root from
>193.151.5.76 port 55636 ssh2
>May 10 14:03:01 inkubator sshd[21016]: Failed password for root from
>193.151.5.76 port 55677 ssh2
>i tak codziennie . pytanie mam takie co robic ?? jak zabezpieczyc ssh zeby
>logowalo mi sie tylko z konkretnych adresow ip,
>niemoge zamknac na lokalna siec bo czesto wyjezdzam i zdalnie tez potrzebuje
>wejsc ale takich adresow zewnetrznychy
>mam z 5 z ktorych musze miec mozliwosc zalogowania a reszte mozna zablokowac
>tylko jak to zrobic ??
>pozatym gdzies slyszalem cos na temat nowych programow ktore sie odgryzaja
>za takie proby wlamania , czyli jak program
>stwierdzi ze to jest proba wlamania to odpowiada jakims DoS em albo wogle
>gdzies kieruje to zapytanie w kosmos
>ja zabardzo niemam pomyslu co z tym zrobic. wiec jesli ktos bedzie tak dobry
>i cos naskrobie to bym byl wdzieczny.
>ps. jesli chcesz napisac "poszukaj na googlach" to dzieki i nie wysilaj sie
>.....
>
>
>
>
> 

---
avast! antywirus: Wychodzace wiadomosc czysta.
Baza sygnatur wirusow (VPS): 0519-1, 2005-05-10
Przetestowano na: 2005-05-11 09:51:38
avast! - Copyright (c) 1988-2004 ALWIL Software.
http://www.avast.com
Received on Wed May 11 09:52:28 2005
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014