Re: [Fwd: localhost.localdomain fre 2 sep 2005 16.02.02 Security Events]
On 2005-09-02, 16:14, Vincent Lönngren wrote:
> fre 2005-09-02 klockan 16:12 +0200 skrev Patrik Wallstrom:
> > On Fri, 02 Sep 2005, Vincent Lönngren wrote:
> >
> > > Är sånt här farligt, eller är det bara någon slumpmässig person som
> > > larvar sig?
> >
> > Ett virus eller liknande som försöker fortplanta sig, eller någon form
> > av script-kiddie som försöker komma åt din maskin. Farligt är det ju,
> > se till att abuse-anmäla maskinen.
>
> Jobbigt, det händer ju cirka 1 gång/dygn. Kan man automatisera
> anmälandet på något sätt? Hur dåligt är det att helt enkelt ignorera
> det? Om det är ett virus så bryr jag mig ju inte så väldigt mycket om
> det.
Savitt jag forstar ar det maskar som forokar sig via "dictionary"-attacker mot
ssh. Jag har ocksa rakat ut for dessa attacker och helt enkelt stangt
ssh-porten for uppkopplingar fran stallen jag inte litar pa (egentligen finns
det ju sallan nagon anledning att ha den oppen mot HELA varlden).
debian-administration.org (utmarkt sida!) har ett par artiklar om hur man
skyddar sig mot dylika attacker, se
http://www.debian-administration.org/articles/187
och
http://www.debian-administration.org/articles/87
(se ocksa kommentarerna).
// Simon
Reply to: