sulinet adsl

Bajan Ferenc bferi at calypso.tbsz.sulinet.hu
2010. Már. 10., Sze, 10:43:38 CET


Helló!

On Tue, 9 Mar 2010, Péter Tamás wrote:

> A lekérdezés még kissé lassú, de már dolgozunk rajta. A fenti probléma 
> esetén a "Half-open Sessions" kulcsszóra kell rákeresni (akinél nincs, 
> ott éppen nincsen egy félig nyitott kapcsolat sem). A listából 
> megállapítható, hogy kívülről támadják-e a végpontot, vagy belső forrása 
> van a hibának. Sőt, az is látszik, ki és milyen forgalommal okozza.
Február 7-én 8516 darab, ssh-n keresztüli kapcsolatfelvétel volt 5 
különböző címről, átlag 1-8 másodpercenként, ismeretlen 
felhasználónevekkel és jelszavakkal próbálkoztak. Egyikről kevesebb, 
másikról több, de az egyikről 7864 bejelentkezési kísérlet volt, 6 óra 39 
perc és 49 másodperc alatt, azaz átlagosan 3 másodpercenként. Azóta 
felraktam a fail2ban-t és 3 próbálkozás után 10 percre az adott cím
feketelistát kap. 
Ha ilyenkor ő még próbálkozik, növeli-e ez a half-open sessionok számát, 
vagy ilyenkor inkább abba szokták hagyni?
Ugyanez megy az ftp-porton és az smtp-n is.


--
---------------------------------------------------------------------
                                                          Bajan Ferenc


További információk a(z) Techinfo levelezőlistáról