Меня атакуют!

Address: One Microsoft Way

OMFG!

Ну так что такого? У них же там наверняка винда всюду стоит. Вот если б тебя Red Hat ломал, вот это было б странно.

Атакуй их, че.

Нафига венде мой ssh?

они же имеют доступ ко всем вендам, вот и комплексуют что линуксы неподвластны

Откуда ты знаешь, кому выдан этот адрес владельцем пула в данный конкретный момент и на каких условиях? Whois показывает лишь принадлежность всего пула, в который входит данный адрес. Да и никто не отменял бациллу на данном конкретном хосте.

Я к тому что кто-то ломанул винду, и включил комп в ботнет. Ведь на серверах микрософта винда ровно такая же как и у васи пупкина.

На утлук ком регился? Тогда они идут к тебе. :)

Ну сырцы винды допустим не на винде хранятся..

Ведь на серверах микрософта винда ровно такая же как и у васи пупкина.

Что, с бухты Вин7 звер двд блэк ?

Марс^WМикрософт атакует!

К слову, по адресу

22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1 (protocol 2.0)

На утлук ком регился? Тогда они идут к тебе. :)

Точно они!

25/tcp   open   smtp
110/tcp  open   pop3
143/tcp  open   imap

С чего ты взял?
Просто сервара с сырцами никак не связаны с внешней сетью.

Если бы ломал редхет, то вообще ничего странного не было бы.
Т.к для работы брутфорса даже права рута не нужны.

Спровоцируй разбирательство, я серьёзно.

Зато установлена, настроена и обслуживается совсем по-другому. А это в корне меняет дело.

у майкрософта ботнет в сети?

Много раз говорилось в интернетах.

Ну я своими глазами только внутряк Bing*а видел, совсем немножко, и там действительно были не только сервера под виндой.
Про сорцы видимо пропустил.

Ну добавь в iptables на их пул адресов -j MIRROR

Это что же, они на своих почтовых серверах Убунту используют что ли?

Раньше вроде б OpenBSD была.

Спровоцируй разбирательство, я серьёзно.

Лучший совет в треде. Лулз можно извлечь.

Ещё можно его заддосить.

А ещё можно позвонить на +1-425-882-8080 и сказать, что ты думаешь о их безопасности.

Лол, нафига держать демон ssh в автозагрузке. У меня он вручную запускается.

И вообще таки стоило бы настроить его конфиг.

Добрый :)

Предварительно ознакомиться с гл. 28 УК

мусьё локалхост-одмин? ;)

[code]
Aug 8 11:11:32 adsl-router kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=37.45.1
32.103 DST=37.45.135.161 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=10396 DF PROTO=TCP SPT=10
404 DPT=445 WINDOW=64512 RES=0x00 SYN URGP=0
Aug 8 11:11:52 adsl-router kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=189.192
.207.28 DST=37.45.135.161 LEN=48 TOS=0x00 PREC=0x00 TTL=107 ID=11640 DF PROTO=TCP SPT=6
2419 DPT=27219 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 8 11:11:55 adsl-router kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=189.192
.207.28 DST=37.45.135.161 LEN=48 TOS=0x00 PREC=0x00 TTL=107 ID=11693 DF PROTO=TCP SPT=6
2419 DPT=27219 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 8 11:12:01 adsl-router kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=189.192
.207.28 DST=37.45.135.161 LEN=48 TOS=0x00 PREC=0x00 TTL=107 ID=11754 DF PROTO=TCP SPT=6
2419 DPT=27219 WINDOW=8192 RES=0x00 SYN URGP=0
[\code]
Такой ерунды куча.
Я молчу про 445 порт.

iptables -A INPUT -s 189.192.207.28 -j DROP

Я им на почту абузу кинул, будем посмотреть.

Ну дык у меня sshguard крутится, так что уже:)

Нет, скорее всего сопливый хомячок...

iptables -A INPUT -s 189.192.207.28 -j DROP

эт понятно. везде динамика... :(

Ну добавь в iptables на их пул адресов -j MIRROR

И сходи потом на любой из доменов.