LINUX.ORG.RU
ФорумTalks

Забавное совпадение? Или не совпадение?

 , ,


0

5

С одной моей впски fail2ban прислал уведомление о блокировке одного китайского IP, пытавшегося подобрать пароль к ssh. Через три минуты уже с домашнего ПК fail2ban шлёт уведомление что забанил этот же IP.

Я насторожился. Где-то случилась утечка информации что эти два IP имеют отношение к друг другу (VPS и домашний IP владельца)?



Последнее исправление: Klymedy (всего исправлений: 2)

я думал ты пришёл нам рассказать про этот топкик: file2ban fedora

bl ★★★
()

Один из публичных ip'ов китайцев, который брутит пароли для половины интернета. Вот и всё.

Deleted
()
Ответ на: комментарий от Deleted

Да ну нафиг… Половина интернета это очень дофига адресов. Вероятность того чтобы два далёких IP оказались почти рядом в их списке…

i1atf
() автор топика

Я насторожился.

И это правильно. Пару раз внимательность здорово выручала. Телефон ломали и домашнюю систему.

Deleted
()

С одной моей впски fail2ban прислал уведомление о блокировке одного китайского IP, пытавшегося подобрать пароль к ssh. Через три минуты уже с домашнего ПК fail2ban шлёт уведомление что забанил этот же IP.

это ботнет брутит, и ботнет брутит ОЧЕНЬ быстро, т.к. компьютеров в нём МНОГО. И все висят на одном IP. Т.ч. совпадение.

Я насторожился.

это правильно.

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks