Re[2]: ...help....

To: debian-user-polish@lists.debian.org
Subject: Re[2]: ...help....
From: Marek <mx0@wp.pl>
Date: Mon, 25 Jun 2007 14:18:36 +0200
Message-id: <[🔎] 823844405.20070625141836@wp.pl>
In-reply-to: <[🔎] 467FA0DA.2030806@o2.pl>
References: <[🔎] 467F829D.6040607@o2.pl> <[🔎] 467F91C3.1050909@debian.maszyna.pl> <[🔎] 467FA0DA.2030806@o2.pl>

Hello Maciej,

[..]
>>> Jun 23 11:12:57 linux tcpspy[568]: disconnect: user root, local
>>> TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2231
[..]
>> Ktoś Ci próbuje wleź na konto root'a metodą Brutal force;] Ma raczej
>> marne szanse, jako że domyślnie nie można się z zew zalogowac na root'a
>> nawet znając hasło.  A co robić? z whois 80.53.210.186 wyciągnij sobie
>> maila do abuse, spakuj parę kilo tego loga i ślij, a sam co by się nie
>> denerwować możesz wyciąć gościa iptables -I INPUT -s 80.53.210.186 -p
>> tcp  --dport 22 -j DROP.
>> 
>> Pozdrawiam
>> JW

MK> Jest jeszcze jedna rzecz która zauwazylem IP remote sie zmienia, raz cos
MK> z chin raz z gliwic :)
MK> Czy to jest tak ze to moze byc ta sama osoba dzialajaca z roznych 
MK> serwerow czy poprostu w sieci juz tak jest ??

niewykluczone, ale

http://www.google.com/search?q=tcpspy+log

proponuje zrozumiec co tcpspy wypisuje do logu i sprawdzic co sshd
mowi o tych polaczeniach

stawaim ze jakas glizda sieciowa, u mnie na porcie 22 conajmniej raz
dziennie cos probuje setki userow (a przynajmniej by chcialo ;) )

-- 
Best regards,
 Marek                            mailto:mx0@wp.pl

Reply to:

References:
- ...help....
  - From: Maciej Kóska <grv@o2.pl>
- Re: ...help....
  - From: Jan Wideł <jwnews@debian.maszyna.pl>
- Re: ...help....
  - From: Maciej Kóska <grv@o2.pl>

Prev by Date: Re: ...help....
Next by Date: Re[2]: ...help....
Previous by thread: Re: ...help....
Next by thread: Re[2]: ...help....
Index(es):
- Date
- Thread