Witam postawiłem u siebie serwer na Linuksie i już różne typy próbują sie do niego dobrać.
Popatrzcie do załącznika.
Zrobilem wpisy z http://pastebin.com/ZNdy3e1P do iptables.
Mieliscie u siebie podobne ataki?
Ataki na mój SERV.
-
h-n-s
- Piegowaty Guziec
- Posty: 19
- Rejestracja: 19 sie 2009, 12:31
- Płeć: Mężczyzna
- Wersja Ubuntu: 9.04
- Środowisko graficzne: GNOME
Ataki na mój SERV.
- Załączniki
-
- auth.zip
- (52.57 KiB) Pobrany 83 razy
Ubuntu Linux 9.10 kernel 2.6.31-16
-
salvadhor
- Przyjaciel
- Posty: 340
- Rejestracja: 09 lip 2005, 18:33
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
- Kontakt:
Odp: Ataki na mój SERV.
Nie łudź się, to spotyka niemal każdą usługę wystawioną na widok publiczny. Boty, automaty i inne twory będą próbowały się autoryzować, wykorzystywać ew. dziury w protokołach, itp. Przestaw ssh na inny, niestandardowy port, zainstaluj fail2ban, zrób autoryzację tylko wg. klucza, zapomnij o problemie 
Root walks behind you.
404 sposoby na Linuksa: http://404.g-net.pl
#254787
404 sposoby na Linuksa: http://404.g-net.pl
#254787
-
simon145
Odp: Ataki na mój SERV.
Jak poprzednik pisał tego nie ominiesz. Obecnie w sieci jest mnóstwo programów pomagających zachować poziom bezpieczeństwa oraz systemów ISP. Na początek proponowałbym zainstalować SNORTA.
Pozdrawiam
Pozdrawiam
-
mths
- Serdeczny Borsuk
- Posty: 101
- Rejestracja: 18 maja 2008, 01:19
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: KDE 3/Trinity
- Architektura: x86_64
Odp: Ataki na mój SERV.
na jakim Linuksie ten serwer? są distra (i inne systemy), które mają nieco więcej do zaoferowania w kwestii bezpieczeństwa. pytanie czy potrzebujesz aż takich środków...
zasada jest taka - wszystkie zbędne usługi należy wyłączyć, a te niezbędne aktualizować jak się jakaś dziura pojawi. ale jak poprzednicy pisali - nie da się tego uniknąć. nawet na zwykłych komputerach domowych próby połączeń z zamkniętymi portami idą w setki. gdyby nie limity w logach, to już by mnie się dysk skończył ;]
zasada jest taka - wszystkie zbędne usługi należy wyłączyć, a te niezbędne aktualizować jak się jakaś dziura pojawi. ale jak poprzednicy pisali - nie da się tego uniknąć. nawet na zwykłych komputerach domowych próby połączeń z zamkniętymi portami idą w setki. gdyby nie limity w logach, to już by mnie się dysk skończył ;]
FreeBSD - live free or die.
Keep it simple, stupid.
Keep it simple, stupid.
-
sylwester
- Przyjaciel
- Posty: 1455
- Rejestracja: 18 lut 2005, 19:33
- Płeć: Mężczyzna
- Wersja Ubuntu: 11.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
Odp: Ataki na mój SERV.
Panowie, bez histerii.
Zdecydowana większość "prób logowań" na serwery i komputery ustawione na zmiennym IP pochodzi od niezakończonych/źle zakończonych sesji czy nieodświeżonych gdzieś tam DNS-ów poprzednich użytkowników danego IP, a próby włamań są zdecydowaną rzadkością.
Zdecydowana większość "prób logowań" na serwery i komputery ustawione na zmiennym IP pochodzi od niezakończonych/źle zakończonych sesji czy nieodświeżonych gdzieś tam DNS-ów poprzednich użytkowników danego IP, a próby włamań są zdecydowaną rzadkością.
Na pytania o usunięte/zablokowane/skasowane/przeniesione posty bez linków do nich nie odpowiadam 
http://ubuntu.pl
http://ubuntu.pl
-
john_clock
- Serdeczny Borsuk
- Posty: 214
- Rejestracja: 16 lut 2007, 20:35
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
- Kontakt:
Odp: Ataki na mój SERV.
Czy ja wiem... na pewno taką rzadkością? Pozostaw Windowsa bez firewalla - skąd się bierze wtedy ten niekontrolowany przepływ danych?
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości