Совсем сума посходили

    Нашел сейчас в логах какого-то психа, который ломится на мой сервак с домена mail.cp.government.bg


    user139:/var/log# netstat -a | grep mail.cp
    tcp 0 0 user139.host.ru:ssh mail.cp.governmen:46226 TIME_WAIT
    tcp 16 0 user139.host.ru:ssh mail.cp.governmen:47154 ESTABLISHED

    user139:/var/log# cat auth.log | grep 'government.bg' | wc -l
    465

    Mar 20 23:41:24 user139 sshd[9733]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=mail.cp.government.bg


    И чего с этим ненормальным делать?
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 23

      +7
      Поставьте ему минус! Будет знать!
        +1
        Можно еще веслом по
          0
          %username% в студию, сразу поставлю)
          +2
          сменить порт на ссх
            –1
            порт тут не причем)
            +1
            А что, блокировать ip в фаерволах уже немодно? Закрыть на ssh-порт доступ всем, кроме своего айпи.
              0
              Пусть перебирает до потери сознания, не подберет :)
                0
                Еще как вариант fail2ban
                0
                Вы еще не видели, что у меня творится, когда я VNC поднятым держу(благо, это не постоянно — только когда нужно с ssh-соединения запускаю). :)
                  0
                  Видел, у меня не одна машинка :)
                  +8
                  Я один заметил, что ко мне долбятся с правительственного сервера Болгарии или это нынче в моде?
                    –1
                    по весне скребутся ;) — сами.знаете.где/300399.html
                      0
                      ну и что тут странного, видать правительственный сервер пал жертвой брутфорса и теперь брутфорсит всех остальных.
                      +1
                      а есть вообще возможность быть «поиметым» держа наружу VNC и ssh? При условии трехэтажности паролей. И как быть если нужен доступ постоянно с разных ип, заведомо не известных? Наверняка что нибудь придумано!)
                        +2
                        Универсальная техника терморектального криптоанализа
                          +1
                          ssh ключ, с собой носите и все будет ok
                          +1
                          особенно меня интригует слово «терморектального». Это что то типа публичных и приватных ключей?)
                            +4
                            RTFM:
                            Учебник по терморектальному криптоанализу
                              –3
                              спасибо! но слова ректального тут нет!
                                +1
                                ректотермальный = терморектальный
                            +5
                            У меня знакомый как-то на Debian-сервере создал FTP-пользователя «Alex» с паролем 1234. За ночь зашло 5 ботов, загрузили два трояна xD
                            • UFO just landed and posted this here
                                0
                                sshguard — решение проблем, и не надо ничего менять

                                Only users with full accounts can post comments. Log in, please.