LINUX.ORG.RU
ФорумAdmin

Кто умеет в логи routeros, что происходит?

 ,


0

1

На всякий случай -
X.X.X.X - мой белый IP
yy:yy:yy:yy:yy:yy - MAC шлюза провайдера
Лог не подряд, а только то, что интересует: 

aug/29 15:10:15 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 46.17.43.187:45513->X.X.X.X:22, len 40 
aug/29 15:52:17 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 180.101.88.222:47447->X.X.X.X:22, len 40 
aug/29 15:57:21 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 192.99.77.193:44635->X.X.X.X:22, len 40 
aug/29 16:12:10 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 61.136.210.227:9090->X.X.X.X:22, len 40 
aug/29 16:23:30 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.188.10.182:52940->X.X.X.X:22, len 60 
aug/29 16:37:43 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.188.10.76:55160->X.X.X.X:22, len 60 
aug/29 16:48:17 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:49283->X.X.X.X:22, len 60 
aug/29 16:48:18 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:49283->X.X.X.X:22, len 60 
aug/29 16:53:20 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 167.99.151.157:48245->X.X.X.X:22, len 40 
aug/29 17:33:58 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 36.37.174.245:30014->X.X.X.X:22, len 48 
aug/29 18:03:01 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 77.72.82.39:49844->X.X.X.X:22, len 60 
aug/29 18:15:21 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 82.72.63.229:7765->X.X.X.X:22, len 40 
aug/29 18:16:08 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 92.63.197.100:50406->X.X.X.X:22, len 40 
aug/29 18:16:08 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (RST), 92.63.197.100:50406->X.X.X.X:22, len 40 
aug/29 18:20:22 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 221.207.32.250:54116->X.X.X.X:22, len 48 
aug/29 18:57:23 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 54.38.155.244:10->X.X.X.X:22, len 40 
aug/29 19:06:30 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 103.56.205.230:9637->X.X.X.X:22, len 48 
aug/29 19:11:10 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 103.56.205.230:57713->X.X.X.X:22, len 60 
aug/29 19:44:38 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.188.10.182:42885->X.X.X.X:22, len 60 
aug/29 19:46:49 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 118.186.36.50:63006->X.X.X.X:22, len 48 
aug/29 19:48:13 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 217.61.7.182:44842->X.X.X.X:22, len 40 
aug/29 20:23:25 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 209.141.41.228:40501->X.X.X.X:22, len 48 
aug/29 20:31:21 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:56048->X.X.X.X:22, len 60 
aug/29 20:31:22 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:56048->X.X.X.X:22, len 60 
aug/29 20:31:24 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:56048->X.X.X.X:22, len 60 
aug/29 20:35:10 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 77.81.234.41:40418->X.X.X.X:22, len 48 
aug/29 20:59:28 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 180.101.88.222:47275->X.X.X.X:22, len 40 
aug/29 22:10:42 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 123.15.61.234:48504->X.X.X.X:22, len 48 
aug/29 22:23:17 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:36104->X.X.X.X:22, len 60 
aug/29 22:23:18 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:36104->X.X.X.X:22, len 60 
aug/29 22:23:20 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:36104->X.X.X.X:22, len 60 
aug/29 22:23:25 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:36104->X.X.X.X:22, len 60 
aug/29 23:18:38 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 121.194.2.252:52800->X.X.X.X:22, len 40 
aug/29 23:40:00 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 77.72.82.39:42964->X.X.X.X:22, len 60 
00:15:28 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 86.67.101.149:58005->X.X.X.X:22, len 44 
01:10:06 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 23.27.127.71:29742->X.X.X.X:22, len 40 
01:57:54 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 80.211.79.193:48892->X.X.X.X:22, len 40 
02:21:51 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.196.162.108:37475->X.X.X.X:22, len 40 
02:52:25 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 61.136.210.227:9090->X.X.X.X:22, len 40 
02:56:00 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 185.246.128.25:61842->X.X.X.X:22, len 52 
02:56:00 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 185.246.128.25:61842->X.X.X.X:22, len 52 
02:56:01 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 185.246.128.25:61842->X.X.X.X:22, len 48 
03:00:05 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 107.170.211.235:53899->X.X.X.X:22, len 40 
03:08:49 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 77.72.82.39:54860->X.X.X.X:22, len 60 
03:47:42 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.188.10.76:55900->X.X.X.X:22, len 60 
04:05:22 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 58.216.199.202:6000->X.X.X.X:22, len 44 
04:07:03 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 122.152.210.200:30912->X.X.X.X:22, len 40 
04:18:31 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 212.237.29.9:48041->X.X.X.X:22, len 40 
04:26:39 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.188.10.182:50982->X.X.X.X:22, len 60 
05:34:08 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 118.186.36.50:30980->X.X.X.X:22, len 48 
05:42:40 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 179.170.227.40:25057->X.X.X.X:22, len 60 
05:44:02 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 185.103.97.221:47305->X.X.X.X:22, len 40 
06:17:19 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 185.107.83.2:57624->X.X.X.X:22, len 40 
06:30:09 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 104.192.3.226:56026->X.X.X.X:22, len 40 
06:30:09 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (RST), 104.192.3.226:56026->X.X.X.X:22, len 40 
06:31:02 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 92.63.197.100:54622->X.X.X.X:22, len 40 
06:47:05 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:49768->X.X.X.X:22, len 60 
06:47:06 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:49768->X.X.X.X:22, len 60 
06:47:11 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:49768->X.X.X.X:22, len 60 
07:03:19 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 46.29.163.188:55757->X.X.X.X:22, len 40 
07:06:11 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 60.18.229.214:35675->X.X.X.X:22, len 40 
07:11:20 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 116.31.116.3:9090->X.X.X.X:22, len 40 
07:19:05 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.188.10.182:55100->X.X.X.X:22, len 60 
07:49:49 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 77.72.82.39:56358->X.X.X.X:22, len 60 
08:39:46 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 31.48.221.201:56535->X.X.X.X:22, len 44 
08:46:16 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 61.188.189.7:15693->X.X.X.X:22, len 48 
09:06:40 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:45688->X.X.X.X:22, len 60 
09:06:41 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:45688->X.X.X.X:22, len 60 
09:06:43 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:45688->X.X.X.X:22, len 60 
09:26:26 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 123.249.3.71:47347->X.X.X.X:22, len 40 
09:53:53 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 221.207.32.250:1985->X.X.X.X:22, len 48 
09:54:38 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 113.96.223.207:52078->X.X.X.X:22, len 40 
09:54:38 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (RST), 113.96.223.207:52078->X.X.X.X:22, len 40 
09:58:08 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 118.186.36.50:56479->X.X.X.X:22, len 48 
10:06:42 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 219.135.194.73:61925->X.X.X.X:22, len 48 
10:30:36 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 45.58.137.143:55255->X.X.X.X:22, len 48 
10:50:18 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 163.172.41.126:53896->X.X.X.X:22, len 40 
10:50:18 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (RST), 163.172.41.126:53896->X.X.X.X:22, len 40 
11:00:54 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.188.10.76:48406->X.X.X.X:22, len 60 
11:23:06 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 80.211.175.13:48346->X.X.X.X:22, len 40 
12:20:36 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 77.72.82.39:47688->X.X.X.X:22, len 60 
12:31:57 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:60350->X.X.X.X:22, len 60 
12:31:59 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:60350->X.X.X.X:22, len 60 
12:32:01 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:60350->X.X.X.X:22, len 60 
12:32:05 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:60350->X.X.X.X:22, len 60 
14:14:18 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 60.18.229.214:55739->X.X.X.X:22, len 40 
14:19:37 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 61.85.23.136:47111->X.X.X.X:22, len 60 
15:03:17 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 52.66.70.174:54060->X.X.X.X:22, len 60 
15:03:18 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 52.66.70.174:54060->X.X.X.X:22, len 60 
15:24:34 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 149.56.206.195:36602->X.X.X.X:22, len 40 
15:27:39 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 61.136.210.227:9090->X.X.X.X:22, len 40 
15:39:48 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.101.140.66:37007->X.X.X.X:22, len 40 
16:06:27 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 54.37.139.73:55180->X.X.X.X:22, len 48 
16:07:49 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 77.72.82.39:42022->X.X.X.X:22, len 60 
16:30:40 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 104.236.184.155:44240->X.X.X.X:22, len 40 
17:03:50 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 54.37.139.73:9806->X.X.X.X:22, len 48 
17:16:38 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 103.72.4.218:32443->X.X.X.X:22, len 48 
17:42:49 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 107.170.211.117:43968->X.X.X.X:22, len 40 
18:23:12 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.188.10.182:48487->X.X.X.X:22, len 60 
18:30:16 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 145.239.211.177:63851->X.X.X.X:22, len 48 
18:44:32 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 92.63.197.100:58602->X.X.X.X:22, len 40 
18:44:33 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (RST), 92.63.197.100:58602->X.X.X.X:22, len 40 
18:44:58 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 86.127.114.248:7176->X.X.X.X:22, len 44 
18:54:55 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 5.188.10.76:56277->X.X.X.X:22, len 60 
20:13:36 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:59701->X.X.X.X:22, len 60 
20:13:37 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:59701->X.X.X.X:22, len 60 
20:13:39 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:59701->X.X.X.X:22, len 60 
20:13:43 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 146.0.77.178:59701->X.X.X.X:22, len 60 
20:24:16 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 101.254.230.208:15691->X.X.X.X:22, len 40 
20:26:58 firewall,info Attack input: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), 180.97.106.39:50286->X.X.X.X:22, len 40
установка кастомного mysql в cubic
Настроить общий доступ к папке с CentOS VM для Windows Server 2016 VM на едином Xen сервере  

Ответ на: комментарий от BleakBeast

Настриг, значит, лапши из логов и контекст ему подавай...

Может, в джоб попробовать? ;)

aol ★★★★★
()

Напишите правило, которое будет добавлять ip в блеклист при обращении к 22 порту и примите долбежку из интернета на ваш порт как само собой разумеющееся.

keir ★★
()

Attack input

Attack

это похоже на название правила в firewall, и оно не дефолтное, т.е. его кто-то создал. через это

что происходит?

кто-то создал правило в фв, которое спамит в логи при попытке послать пакеты в 22 порт.
если никто не должен подключатся к двадцать второму порту через публичный ip, то всё ещё хуже. мало того, что у тебя есть устройство с непонятными правилами в файрволе, которые делал недоступный больше тебе человек, так ещё и правила сделаны херово.
вот такие дела происходят.

system-root ★★★★★
()
Ответ на: комментарий от system-root

system-root, спасибо что разжевал, ты проник в саму суть
Щас пробил с http://2ip.ru/check-port/?port=22 и действительно появляется подобная запись в логе.
На 22 никого не ждем, закрыто
ФВ действительно строил какой-то там аутсорсовый админ сто лет назад
Спамит вот это правило, независимо от того, забанен ли уже ip
http://images.vfl.ru/ii/1535660160/6cc63168/23127477.png
http://images.vfl.ru/ii/1535660161/f15a01d9/23127478.png
Вообще давно пора настроить всё по новой, сеть сильно выросла и поменялась, всё добавлялось «на коленке»...
Просто интересно, откуда берется столько обращений с таких разных адресов

BleakBeast
() автор топика
Ответ на: комментарий от BleakBeast

интересно, откуда берется столько

это принято называть ботнетами, на вопрос «откуда» можно ответить «из интернета».
но если ты имеешь ввиду «почему они обращаются ко мне?» — ну хотят подключится, попробовать перебрать пароли и получить к тебе доступ если логин\пароль случайно подойдёт.

system-root ★★★★★
()
Ответ на: комментарий от system-root

но если ты имеешь ввиду «почему они обращаются ко мне?»

Я имею имею ввиду - это просто перебор ботами диапазона адресов на открытый 22 или как? Адресов-то миллиарды

BleakBeast
() автор топика
Ответ на: комментарий от BleakBeast

Хакеров и зараженных устройств тоже миллиарды) кто-то наугад, кто-то из логов, кто-то все подряд сканит.

skyman ★★★
()
Ответ на: комментарий от system-root

мало того, что у тебя есть устройство с непонятными правилами в файрволе, которые делал недоступный больше тебе человек, так ещё и правила сделаны херово

Как ты хорошо всё разжевал :)

Harliff ★★★★★
()
Последнее исправление: Harliff (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
установка кастомного mysql в cubic
Admin
Настроить общий доступ к папке с CentOS VM для Windows Server 2016 VM на едином Xen сервере