Pagi wrote:
W logach zauwazylem cos takiego (fragment) Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345 from 209.250.150.73 port 50173 ssh2 Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73 Sep 6 18:03:09 listonosz sshd[13808]: error: Could not get shadow information for NOUSER
[ c i a c h ]
Jest tego duuuuzo wiecej... Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic?
Może niekonwencjonalny to sposób, ale ja wykorzystuję do tego knockd - parokrotne "pukanie" na port 22 w pewnym odstępie czasu wywołuje skrypt edytujący plik firewalla i późniejsze jego przeładowanie.
Bardziej pewnie nadaje się do tego np. snort. -- [ pozdrawiam, Maciej Suszko | .. http://osterode.art.pl/portfolio/ ... ] [ rlu:247800 ... gg:1671779 | .. zanim zapytasz - http://google.pl/ .. ]