Re: màfia russa?
Doncs ara que m'he posat a monitoritzar la xarxa, he vist que rebo
h*st**s per totes bandes: ssh, ftp...
En el fitxers de log hi ha els intents d'autentificació, i els usuaris
i passwords que fan servir són de pixariure (ftpuser, steve, calvin,
testssh...) i un m'atacava des de la Xina, a user per segon (abans es
patejarà la Gran Muralla de genolls...). De totes maneres, m'emprenya
l'ús d'ample de banda que em fan. Ara, quan ho detecto aturo els
dimonis, però no sempre estic al tanto. He buscat eines per enviar
aquests script-kiddies sense vida social a buscar nòvia, i he trobat
una d'interessant que es diu fail2ban,
(http://sourceforge.net/projects/fail2ban) però no té paquet per Sarge
(només unstable des del 2005, així que suposo que no estarà a Etch), i
demana python > 2.4 i Sarge té 2.3. Algú la utilitza amb èxit a Sarge?
els que feu servir Etch, la teniu als repositoris? si és així, potser
m'ha arribat l'hora de Etch, tot i que veient el cristo ide-scsi de la
llista no tinc ganes ni temps de matar-m'hi. Sarge em va de cine en el
meu servidor de l'any de la quica.
No utilitzo iptables al servidor per dues raons: no tinc ni idea de
com va i estic darrera un router que tinc tancat excepte web i ftp que
proporciono a un grup d'amics, i ssh per mi. Però si em dieu que amb
iptables puc barrar el pas d'impresentables i deixar camí lliure als
amics, m'animaré a aprendre'l, si no puc fer servir fail2ban.
Ricard
Reply to: