Пару дней назад начал лагать инет. С учетом качества услуг местных провайдеров, внимания не обращал пока сегодня не обнаружил в логе дом. сервака чудесное:
Oct 17 05:02:22 <servername> sshd[3671]: Failed password for root from 87.245.157.75 port 60412 ssh2[br]
...
Oct 17 05:02:34 <servername> sshd[3681]: Failed password for root from 87.245.157.75 port 33548 ssh2[br] Oct 17 05:02:35 <servername> sshd[3683]: Invalid user oracle from 87.245.157.75[br] Oct 17 05:02:35 <servername> sshd[3683]: Failed password for invalid user oracle from 87.245.157.75 port 33672 ssh2[br] Oct 17 05:02:37 <servername> sshd[3685]: Invalid user test from 87.245.157.75[br]
Сервак периодически пропадал, если стучаться снаружи (ущерб выразился в обрывах соединения и /tmp почему-то стал read-only (пофиксилось само при перезагрузке))
по данным RIPE:
% Information related to '87.245.157.64 - 87.245.157.79'
inetnum: 87.245.157.64 - 87.245.157.79 netname: COMCOR-FGUPRublevo-UspenskiyLOK descr: Network for FGUP «Rublevo-Uspenskiy LOK» country: RU admin-c: VK1329-RIPE tech-c: VK1329-RIPE status: ASSIGNED PA mnt-by: AS8732-MNT source: RIPE # Filtered
person: Viktor Kanaev e-mail: vik@prov.ru address: Odincovskiy r-n, Zhukovka phone: +7 495 7820250 mnt-by: AS8732-MNT nic-hdl: VK1329-RIPE source: RIPE # Filtered
% Information related to '87.245.128.0/18AS8732'
route: 87.245.128.0/18 descr: comcor.ru origin: AS8732 mnt-by: AS8732-MNT source: RIPE # Filtered
«Лишние» порты на роутере позакрывал, хотя доступ по ssh извне бывает нужен.
