secure log
Kulyassa Robert
qji at csoma.elte.hu
2005. Nov. 8., K, 12:11:09 CET
On Tue, Nov 08, 2005 at 11:31:34AM +0100, Kun Csaba wrote:
> Sziasztok!
>
> (bocsi kicsit hosszú)
> Ilyen bejegyzéseim vannak:
>
> Nov 7 09:26:31 zeusz sshd[16940]: Failed password for root from
> ::ffff:84.244.4.36 port 50099 ssh2
> .....
>
> Aztán jönnek a "b" betűsök, aztán a "c" és így tovább. Valaki vette a
> keresztneveket és rápróbálja mint belépési név(gondolom egy progi).
> Ahonnan próbálkozik az is változik.
> Egyenlőre visszadobja a rendszer csak kicsit idegesít.
> Lehet valamit tenni, vagy csak fürkésszem a logokat?
> Ti hogy szoktátok kezelni az ilyeneket?
En rendszeresen talalok ilyet. Nyilvan feltort gepekrol scriptek
probalkoznak...
1.) Lehet, hogy erdemes megkeresni a gep uzemeltetojet (ha egyaltalan
megoldhato, nyilvan orszagon belul meg csak-csak... de azon tul majdnem
remenytelen)
2.) Mar regota gondolkodom rajta, de meg nem jutottam el a
megvalositasig... Nem lenne tul bonyolult scriptet irni ami kitilt egy
adott IP-t egy idore, ha onnan X-nel tobb rossz jelszavas probalkozas
tortent Y idon belul... El tudom kepzelni, hogy vannak kesz megoldasok
is.
--
qji
További információk a(z) Techinfo levelezőlistáról