Maciej Kóska napisał(a):
Ktoś Ci próbuje wleź na konto root'a metodą Brutal force;] Ma raczej marne szanse, jako że domyślnie nie można się z zew zalogowac na root'a nawet znając hasło. A co robić? z whois 80.53.210.186 wyciągnij sobie maila do abuse, spakuj parę kilo tego loga i ślij, a sam co by się nie denerwować możesz wyciąć gościa iptables -I INPUT -s 80.53.210.186 -p tcp --dport 22 -j DROP.Czy ktoś wie może co to, bo ja sie domyslam i co na to poradzic... Mase mam tego w logach routera brzegowego Dziekuje i pozdrawiam MaciejJun 23 11:12:57 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2231 Jun 23 11:13:00 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2334Pozdrawiam JW
Jest jeszcze jedna rzecz która zauwazylem IP remote sie zmienia, raz cos z chin raz z gliwic :) Czy to jest tak ze to moze byc ta sama osoba dzialajaca z roznych serwerow czy poprostu w sieci juz tak jest ??