sulinet adsl
Bajan Ferenc
bferi at calypso.tbsz.sulinet.hu
2010. Már. 10., Sze, 10:43:38 CET
Helló!
On Tue, 9 Mar 2010, Péter Tamás wrote:
> A lekérdezés még kissé lassú, de már dolgozunk rajta. A fenti probléma
> esetén a "Half-open Sessions" kulcsszóra kell rákeresni (akinél nincs,
> ott éppen nincsen egy félig nyitott kapcsolat sem). A listából
> megállapítható, hogy kívülről támadják-e a végpontot, vagy belső forrása
> van a hibának. Sőt, az is látszik, ki és milyen forgalommal okozza.
Február 7-én 8516 darab, ssh-n keresztüli kapcsolatfelvétel volt 5
különböző címről, átlag 1-8 másodpercenként, ismeretlen
felhasználónevekkel és jelszavakkal próbálkoztak. Egyikről kevesebb,
másikról több, de az egyikről 7864 bejelentkezési kísérlet volt, 6 óra 39
perc és 49 másodperc alatt, azaz átlagosan 3 másodpercenként. Azóta
felraktam a fail2ban-t és 3 próbálkozás után 10 percre az adott cím
feketelistát kap.
Ha ilyenkor ő még próbálkozik, növeli-e ez a half-open sessionok számát,
vagy ilyenkor inkább abba szokták hagyni?
Ugyanez megy az ftp-porton és az smtp-n is.
--
---------------------------------------------------------------------
Bajan Ferenc
További információk a(z) Techinfo levelezőlistáról