LINUX.ORG.RU
ФорумTalks

[жж] Достало...

 


0

0

Как же эти додики достали меня:
aurora.quadra.ru login failures:
Apr 30 00:40:27 aurora sshd[68896]: Invalid user admin from 194.102.130.189
Apr 30 00:40:32 aurora sshd[68898]: Invalid user test from 194.102.130.189
Apr 30 00:40:36 aurora sshd[68900]: Invalid user guest from 194.102.130.189
Apr 30 00:40:39 aurora sshd[68902]: Invalid user webmaster from 194.102.130.189
Apr 30 00:40:46 aurora sshd[68906]: Invalid user oracle from 194.102.130.189
Apr 30 00:40:49 aurora sshd[68908]: Invalid user library from 194.102.130.189
Apr 30 00:40:52 aurora sshd[68910]: Invalid user info from 194.102.130.189
Apr 30 00:40:55 aurora sshd[68913]: Invalid user shell from 194.102.130.189
Apr 30 00:40:58 aurora sshd[68915]: Invalid user linux from 194.102.130.189
Apr 30 00:41:01 aurora sshd[68917]: Invalid user unix from 194.102.130.189
Apr 30 00:41:04 aurora sshd[68919]: Invalid user webadmin from 194.102.130.189
Apr 30 00:41:12 aurora sshd[68923]: Invalid user test from 194.102.130.189
Apr 30 00:41:21 aurora sshd[68927]: Invalid user admin from 194.102.130.189
Apr 30 00:41:24 aurora sshd[68929]: Invalid user guest from 194.102.130.189
Apr 30 00:41:27 aurora sshd[68931]: Invalid user master from 194.102.130.189
Apr 30 00:41:30 aurora sshd[68933]: Invalid user apache from 194.102.130.189
Apr 30 00:42:00 aurora sshd[68950]: Invalid user admin from 194.102.130.189
Apr 30 00:42:02 aurora sshd[68952]: Invalid user admin from 194.102.130.189
Apr 30 00:42:06 aurora sshd[68954]: Invalid user admin from 194.102.130.189
Apr 30 00:42:09 aurora sshd[68956]: Invalid user admin from 194.102.130.189

Стабильно раз в сутки пытаются 1 раз войди под этими именами по ссх... И ойпи потоянно меняется у них.

★★★★★
Ответ на: комментарий от anonymous

Вот в этом-то то и прикол, что я никому по теории нах не сдался.

AiFiLTr0 ★★★★★
() автор топика

Нежнее, виктор, нежнее... (с)

да это боты тебя сканят. поставь hashlimit в правило iptables на 60 запросов в секунду с одного ойпи

anonymous
()

Блин... смотрю тут логи... оно пытается на каждый открытый порт залогинится как по ссх с указанными именами пользователя по одному разу и без пароля . какой-то унылый бот... Сделал так: http://www.lissyara.su/?id=1472

AiFiLTr0 ★★★★★
() автор топика

Ну и? Перведи лог ссш в отдельный файл, если мешается. Всякие способы автобанов имхо не нужны, только себе во вред может оказаться. А менять порт - это защита даже не от дурака, а дурака.

madcore ★★★★★
()

Перевесить sshd на нестандартный порт.

Авторизация только по ключам (естественно запароленным).

marsijanin ★★
()

Найти хозяина бота и набить ему морду.

Quasar ★★★★★
()

Поставь макс. 2-3 попытки стучать по ссх в 5 минут с блоком на полчаса и будет щастье. Всё твоё потенциальное лузерство и комплекс серой мышки не являются защитой от хакиров.

Gharik
()

А меня никто не достает. Наверное потому что за VPN :]

vasily_pupkin ★★★★★
()

Найди автообновляемый список последних уязвимостей и на каждую такую попытку долби обратно, если пробьешь - стирай все данные нахрен.

anonymous
()
Ответ на: комментарий от HighwayStar

s/[жж]Достало/[жж] Извлекло

Учимся культуре речи.

bugmaker ★★★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.