Re[2]: ...help....
Hello Maciej,
[..]
>>> Jun 23 11:12:57 linux tcpspy[568]: disconnect: user root, local
>>> TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2231
[..]
>> Ktoś Ci próbuje wleź na konto root'a metodą Brutal force;] Ma raczej
>> marne szanse, jako że domyślnie nie można się z zew zalogowac na root'a
>> nawet znając hasło. A co robić? z whois 80.53.210.186 wyciągnij sobie
>> maila do abuse, spakuj parę kilo tego loga i ślij, a sam co by się nie
>> denerwować możesz wyciąć gościa iptables -I INPUT -s 80.53.210.186 -p
>> tcp --dport 22 -j DROP.
>>
>> Pozdrawiam
>> JW
MK> Jest jeszcze jedna rzecz która zauwazylem IP remote sie zmienia, raz cos
MK> z chin raz z gliwic :)
MK> Czy to jest tak ze to moze byc ta sama osoba dzialajaca z roznych
MK> serwerow czy poprostu w sieci juz tak jest ??
niewykluczone, ale
http://www.google.com/search?q=tcpspy+log
proponuje zrozumiec co tcpspy wypisuje do logu i sprawdzic co sshd
mowi o tych polaczeniach
stawaim ze jakas glizda sieciowa, u mnie na porcie 22 conajmniej raz
dziennie cos probuje setki userow (a przynajmniej by chcialo ;) )
--
Best regards,
Marek mailto:mx0@wp.pl
Reply to: