[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

màfia russa?

La pregunta no és Debian-específica, però com el servidor va amb Sarge, doncs...
He vist que de cop i volta, sense tenir la mula engegada ni cap procés
fent ús de la xarxa, el meu servidor s'ha posat a utilitzar-la amb
força activitat al disc. L'iptraf em donava la següent informació:

TCP Connections (Source Host:Port) ───Packets ─── Bytes Flags  Iface
││┌85.31.176.98:39815                       =      12      1152 CLOSED
eth0  ││└192.168.1.1:22                              =      14
1981 CLOSED eth0  ││┌85.31.176.98:40011                       =
10       996 DONE   eth0  ││└192.168.1.1:22
 =      11      1813 -PA-   eth0  │

(Activitat pel port ssh???) Faig un whois i em surt:

% Information related to '85.31.176.96 - 85.31.176.111'

inetnum:        85.31.176.96 - 85.31.176.111
netname:        PINET-RU_PERESVET
descr:          JSC Peresvet Invest Office Network
country:        RU
admin-c:        AK2150-RIPE
tech-c:         AK2150-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-PERESVET
source:         RIPE # Filtered

person:         Aleksey Kulikov
address:        1-ya Dubrovskaya 14/1
e-mail:         support@peresvet.ru
phone:          + 7 (095) 7898888
nic-hdl:        AK2150-RIPE
source:         RIPE # Filtered

% Information related to '85.31.176.0/24AS35310'

route:          85.31.176.0/24
descr:          Peresvet-TeleCom (JP2-RIPE) default route policy
origin:         AS35310
mnt-by:         MNT-PERESVET
remarks:        report abuse to noc@peresvet.biz
remarks:        All reports via other channels will be ignored.
source:         RIPE # Filtered

MALDISIÓN!!! Tinc a la màfia russa al meu pobre servidor casolà???
Tenen el meu usuari i password de ssh? Hi ha alguna vulnerabilitat a
la versió de Sarge del ssh (OpenSSH_3.8.1p1)? què puc fer?

Ricard
Reply to: