secure log
Auth Gábor
auth.gabor at enaplo.hu
2005. Nov. 8., K, 17:54:22 CET
Halihó!
Kun Csaba ezt írta:
> Nov 7 09:26:27 zeusz sshd[16938]: Failed password for illegal user
> andras from ::ffff:84.244.4.36 port 49979 ssh2
> [...]
> Aztán jönnek a "b" betűsök, aztán a "c" és így tovább. Valaki vette a
> keresztneveket és rápróbálja mint belépési név(gondolom egy progi).
Jah.
> Ahonnan próbálkozik az is változik.
Zombi gépek. Sok netre kötött gép van feltörve és csak ez a dolguk,
hogy ilyen DDoS-t csináljanak. A gazdája nem veszi észre, mert
percenként kimegy egy-két kérés... nem látszik meg. De több ezer ilyen
gép tud gondot okozni pusztán azzal, hogy egy keskeny ADSL-t töm meg
vele...
> Egyenlőre visszadobja a rendszer csak kicsit idegesít.
> Lehet valamit tenni, vagy csak fürkésszem a logokat?
> Ti hogy szoktátok kezelni az ilyeneket?
Engem speciel nem érdekel. A root jelszó hosszú, különben is csak
bizonyos IP-k felől engedem, azokon kívül csak kulcs alapú hitelesítés
megy. Másnak meg nincs shell, így próbálkozzon. Akinek kell, az kapott
egy kulcsot és azzal járkál.
Igazából sokat nem tudnak kezdeni a Közhálós sávszélességgel, egy
BIX-en lógó géppel már tudnak valami kezdeni, de azokat jobban is
védik.
--
http://www.enaplo.hu - Iskolai Információs Rendszer
Auth Gábor -=- FreeBSD 5.4 -=- http://bsd.lap.hu
+36-70/9400-341 -=- ICQ: 49179141 -=- Skype: authgabor
További információk a(z) Techinfo levelezőlistáról