LINUX.ORG.RU
ФорумTalks

[Пичаль] Злые епонцы


0

1

Сижу, жду когда закипит чайник и на /dev/ttyvb наблюдаю PAM: authentication error for illegal user blahblahblah from www.gakuri.net, где blahblahblah имя разных несуществующих юзеров. Это целенаправленная атака или бот долбится, как думаете? Уже минут десять наблюдаю :) Судя по whois сайт gakuri.net зарегистрирован в Токио.

Linux тут притом что у меня почти Линукс на той машине :)


Ответ на: комментарий от shimon

>Японские боты настолько суровы, что даже землетрясения не мешают им работать.

Самураи, что скажешь. Я уже хотел перевесить SSH на альтернативный порт, но подумал что без таких атак мне будет скучно. Пусть будет на 22 :)

Moses
() автор топика
Ответ на: комментарий от Moses

> Самураи, что скажешь. Я уже хотел перевесить SSH на альтернативный порт, но подумал что без таких атак мне будет скучно. Пусть будет на 22 :)

Пусть долбятся, если ВНЕЗАПНО перестанут — включай новости быстро.

shimon ★★★★★
()
Ответ на: комментарий от shimon

альтернативный порт же легко находится

неужели авторы всех этих «подбирающих» утилит не умеют находить правильный порт?

alpha ★★★★★
()
Ответ на: комментарий от alpha

Портов много, проще поискать другого лоха, у которого и порт стандартный, и руту вход разрешен, и пароль инженерный.

Таких лохов несоизмеримо больше.

shimon ★★★★★
()
Ответ на: комментарий от shimon

>Не будут знать, куда долбиться

Сразу почему-то вспомнились треды про «встанет ли» и «куда пихать».

Zhbert ★★★★★
()

Кто-то решил хакнуть. Что стоишь-то?

А я вспоминаю не землетрясение, а тему в Talks про возможность войны. У тебя на компе нваерное есть военные секреты.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от shimon

>Японские боты настолько суровы, что даже землетрясения не мешают им работать.

Это они спастись пытаются.

KRoN73 ★★★★★
()
Ответ на: комментарий от ZenitharChampion

>А я вспоминаю не землетрясение, а тему в Talks про возможность войны. У тебя на компе нваерное есть военные секреты.

Да-да-да, релиз сикретной опирационной системы :)

Moses
() автор топика
Ответ на: комментарий от Moses

> Я уже хотел перевесить SSH на альтернативный порт

Ок, перевесишь когда 300 ботов присосутся с брутфорсом.

Долго 22й порт не трогали? У меня случалось что через 30 минут после поднятия начиналось.

redixin ★★★★
()
Ответ на: комментарий от iBliss

> порутали и наградили ботом.

Совсем не обязательно рутать, помню пару лет назад знакомому на десктоп проникли через учетку со словарным логином/паролем, которую он комуто давал попользоваться. Под этим пользователем было запущено 100500 процессов которые пытались ломиться на другие хосты по ССХ. Банальный примитивнейший червь.

redixin ★★★★
()
Ответ на: комментарий от redixin

>Ок, перевесишь когда 300 ботов присосутся с брутфорсом.

Перевешу и еще и knock-knock приделаю :)

Долго 22й порт не трогали? У меня случалось что через 30 минут после поднятия начиналось.

Статичный IP же, атаки каждый день, как только поднял SSH.

Moses
() автор топика
Ответ на: комментарий от redixin

>Совсем не обязательно рутать, помню пару лет назад знакомому на десктоп проникли через учетку со словарным логином/паролем, которую он комуто давал попользоваться. Под этим пользователем было запущено 100500 процессов которые пытались ломиться на другие хосты по ССХ. Банальный примитивнейший червь.

Да что ж скрывать, Linux частенько рутают, дыра на дыре же.

Moses
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.