LINUX.ORG.RU
ФорумAdmin

Пара вопросов


0

0

Прошу прощения, я начинающий...

У нас маленькая сеть в фирме (на пять компьютеров), когда нам протянули выделенку, то мы, естественно поставили выделенный сервак для почты прокси итд стоял он на НТ и периодически "падал", но это бы ничего, но нас пару раз "сломали" и от нас пару раз уходил спам, пользовались нашей проксей итд

Поставил я линукс: проблемы с падениями и ломками прекратились (два месяца уже стоит), однако в логах фиксирует постоянные и настойчивые попытки зайти на мой сервер различными способами. Попытки пока неудачные, однако я сам пока еще наверно не вышел за уровень ламера, поэтому может случится что сломают со временем :((( Попытки кто-то делает раза два-три в неделю с одних и тех же IP (то есть всего их три). Поражает настойчивость этого человека: он уже три недели пытается залезть именно на мой сервер разными способами (причем по логам ясно, что он знает одно из имен регистрации на моем сервере, но не знает его пароля).

Так вот хотелось бы узнать у людей имеющих опыт:

1. Я знаю его IP могу ли я как-то воздействовать на этого человека? То есть интересует

а. локализация - кто это

б. как законно это прекратить, то есть например передать логи каким-то органам, чтобы дальше они им занимались ...

2. Вообще хотелось бы услышать мнение, что бы Вы делали на моем месте ? Кто что посоветует ?


Организация sub доменов
Компиляция ядра 

ваще - запиши IP в DENY на INPUT сервера .
Выясни чьи это апишники - через своего провайдера - должен по идее помочь . Потом напиши грозный маил провайдеру кому принадлежат апишники что тебя так мучают . Реально на этом все и заканчивается ... а ну можеш мысленно послать на *** этого говнюка :) . Да , выяснишь чьи апишники пиши с логами прову , хай видит , и укажи момент что это попытки бла бла бла могут увенчатся успехом , а у вас там супер пупер секретная военная информация и тд и тп - в случае непринятия мер пригрози соответсвующими органами и законом РФ . Хотя это все смешно - почему-то когда ТВОЯ сеть флудит сканит хакает - то начинают ипать сильно что непокажется , а как самого флудят хакают сканят то почему-то молчат как в рот воды набравши . Такая вот фигня ....

пиши : 
/sbin/ipchains -A input -s IP_togo_kretina  -j DENY

А луче заденаить целую подсеть , ибо нех :) 
УДАЧИ .

anonymous
()

ух ты как запостилось %))))

anonymous
()

я тут выяснил: все эти кульные хацкеры сидят на диалапе в нидерландах, не знаю, чего ко мне конкретно докопались :-\ сегодня отправлю письма провайдерам. что интересно IP у них не скачет, хоть и диалап

anonymous
()

а они за бугром IP нежалеют , раздают направо и налево , а раз это диалапщики то просто закрой их подсеть нахер и все дела

anonymous
()

Как они к тебе лезут, расскажи поподробнее.
Какой демон пытаются взломать и что в логах.
Да, а прову нажаловаться надо обязательно, пусть настучит им по башке, хотя, конечно, не все реагируют.
Обязательно прицепи логи, чтобы доказательно было.

anonymous
()

Пытаются зайти по ССШ и по телнету, причем в логах много попыток примерно раз в 1-2 минуты в течение 4-5 часов в день в течение 3-х недель

о так от

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Организация sub доменов
Admin
Компиляция ядра