Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Забавности постоянно работающей Inet тачки ;)
6
45
Поделиться
Господа!!!
Вообщем имеется комп домашний под Gentoo lnx, постоянно в сети.
Уже две с лишним недели какой-то м...к ломится ко мне на ssh и перебирает пароли.
Причем .. этот м....к за все это время использовал 4 IP адреса все по whois из канады ... Причем, перебирает этот м...к всего около 30-40 имен пользователей, исключая root`а (уж не нравиться ему видимо) ...
За сим вопрос:
у всех так? мож вирус какой?
и есть ли смысл писать прову (ихнему) с возрожениями и такая логами в мыло ?
(если надо могу логи за последнии 3-4дня приложить - там не много ;)).
Вообщем имеется комп домашний под Gentoo lnx, постоянно в сети.
Уже две с лишним недели какой-то м...к ломится ко мне на ssh и перебирает пароли.
Причем .. этот м....к за все это время использовал 4 IP адреса все по whois из канады ... Причем, перебирает этот м...к всего около 30-40 имен пользователей, исключая root`а (уж не нравиться ему видимо) ...
За сим вопрос:
у всех так? мож вирус какой?
и есть ли смысл писать прову (ихнему) с возрожениями и такая логами в мыло ?
(если надо могу логи за последнии 3-4дня приложить - там не много ;)).
Го забей ко мне тоже постояно кто-то не будем показывать пальцем на FTP стучиться ты пропиши с каких IP к те можно ходить и спи спокойно.
IMHO не спартивно ;)))
что не спортивно - закрыть несколько портов? )
Угу, мне вот тоже долбились с завидной периодичностью, по ssh, mike kris god sex penis, забавно, но потом надоело, фантазии у них нет :)
Закрыть ssh на домашней тачке незя ;)
так как часто лазию на нее из разных мест ;)
так как часто лазию на нее из разных мест ;)
А может проще файрволом явно разрешить айпишники этих "мест" для коннекта по ssh, а остальное запретить. Я в итоге так и сделал и логи стали чистые и красивые :)
Ну хочется человеку, чтобы если он вдруг окажется в Африке, без правки конфигов можно было к своей машине зацепиться. :)
Стинка, ты часто в Африке бываешь ? ;-)
Куда пошлют, там и бывает...
ГЫЫЫ
ГЫЫЫ
Я нет. :) Дык, ко мне и на SSH никто не стучится. :)
$IPTABLES -t nat -A PREROUTING -s 0/0 -d $Inet_IP -p tcp --dport (Любой по твоему усмотрению) -j REDIRECT --to-port 22
Это правило редирект делает с любого порта на порт 22... А этих портов куча, вряд ли кто догадается ломиться тебе на порт 12345 по ssh))
Это правило редирект делает с любого порта на порт 22... А этих портов куча, вряд ли кто догадается ломиться тебе на порт 12345 по ssh))
Лучше писать...
Глядишь хоть по рукам надают, а иначе все так и будет.
Спам потому и живет что особо не наказывают... Эт с одной стороны, а с другой стороны, возможно у людей тачки поломаны, тогда доброе дело им сделаешь.. ;-)
Глядишь хоть по рукам надают, а иначе все так и будет.
Спам потому и живет что особо не наказывают... Эт с одной стороны, а с другой стороны, возможно у людей тачки поломаны, тогда доброе дело им сделаешь.. ;-)
Оно может конечно и лучше, но если бы я каждый раз писал комплейны после разглядывания по утрам логов того же апача, например, то меня бы самого в спам-лист занесли :) Уж слишком там дофига посторонней активности. Вирусы наверно...
Апача да ;)
а вот подбор ssh`а ... ;)
а вот подбор ssh`а ... ;)
Кстати учитывая что стабильно одни и теже ip ... за спам не примут ;) одно письмо ;))
Есть подобная трабла. И тоже из Канады. Похоже червяк какой то по миру ходит
Да врядли это вирус, похоже на какую то дурацкую прогу по подбору, причем под винды :)
Вряд-ли вирь ... уж больно время постоянно одно и тоже ;)))
Повесь ssh на нестандартный порт и будут у тебя чистые логи
зачем зря напрягаться ...
:-D вот ответил так ответил, зачот! :)
Напрягает в случае перевешивания на другой порт:
с компов (с которых буду заходить) придется постоянно говорить что он весит не стандартно ....
вот это и напрягает ...
с компов (с которых буду заходить) придется постоянно говорить что он весит не стандартно ....
вот это и напрягает ...
отмазки :)
putty например пофик абсолютно на порт. 1 раз скажет про ключ и больше не будет.
а под *nix алиас можно набросать.
putty например пофик абсолютно на порт. 1 раз скажет про ключ и больше не будет.
а под *nix алиас можно набросать.
везде писать ?
я бы рекомендовал в /etc/bashrc :)
процедура одноразовая. короче отмазки это.
процедура одноразовая. короче отмазки это.
Сэр ..
н езнаю как у вас у меня доступ иногда хз с какого компа будет .... и это довольно часто в силу специфики работ... и по ssh я не тока домой лазию ...
н езнаю как у вас у меня доступ иногда хз с какого компа будет .... и это довольно часто в силу специфики работ... и по ssh я не тока домой лазию ...
Сэр. Заведите уже себе флэшку со всеми нужными файлами/алиасами и настройками и не усложняйте простейшую задачу.
Сэээррр ...
это не выход ;)
это не выход ;)
Кстати проход nmap`ом все равно покажет что ssh висит на другом порту - НЕ ВЫХОД ЭТО.
Да ой ли ? ;)
А если у меня porsetry нормальнонастроенный висит, что ты узнаешь ?
А если у меня porsetry нормальнонастроенный висит, что ты узнаешь ?
NMAP не узнает если:
ssh ответит полевому на запрос,
либо ip отрубят при сканировании ...
и портсентури тут не причем
ssh ответит полевому на запрос,
либо ip отрубят при сканировании ...
и портсентури тут не причем
Да что ты говориш ;)
допустим ssh сидит на нестандартном порте, portsentry надрочен представлять его скану портов как pop3 сервер, и что тебе nmap ответит в этом случае ? ты выяснишь что там сидит ssh только при подключении ручками
допустим ssh сидит на нестандартном порте, portsentry надрочен представлять его скану портов как pop3 сервер, и что тебе nmap ответит в этом случае ? ты выяснишь что там сидит ssh только при подключении ручками
Ты проверял вообще?
А Nessus как думаешь что скажет?
NMap по ответу проги может определять что там висит ....
А Nessus как думаешь что скажет?
NMap по ответу проги может определять что там висит ....
Зафильтруй канадских друзей, нафиг. И вообще, тебе дело говорят, пропиши дружеские ip и спи спокойно. Ведь нафлудят уроды пару гиг, будет тебе потом "спартивно" :-)
На самом деле если я буду их фиьровать трафик все равно до меня дойдет и все равно считаться будет ...
Я вот думаю мож IDS поднять ;) хотя будет пушкой по муравьям ;)
Я вот думаю мож IDS поднять ;) хотя будет пушкой по муравьям ;)
Как ты себе представляешь подбор паролей, если твоя тачка не отвечает на запросы? :-)
У меня дома стоит IDS на обоих интерфейсах, подписался на базы и бесплатные пополнения с сайта www.snort.org . Практической пользы мало, только информация.
У меня дома стоит IDS на обоих интерфейсах, подписался на базы и бесплатные пополнения с сайта www.snort.org . Практической пользы мало, только информация.
'Ведь нафлудят уроды пару гиг, будет тебе потом "спартивно" :-) '
если на запросы не отвечать трафик идет ;)
-------------
Подбора уже не будет .. ;)
если на запросы не отвечать трафик идет ;)
-------------
Подбора уже не будет .. ;)
Мне на протяжении недели долбили ftp по словарю, немцы какие то, написал на abuse , логи скинул, через месяц примерно отписали что кульхацкера данный провайдер лишил итернета, + его данные отправили в какой то спецотдел полиции, и если мы понесли ущерб от его действий и хотим преследовать его уголовно то надо связаться с каким то дядькой из полиции контакты которого тоже прислали. (Это мой вольный перевод с немецкого, но смысл думаю точный ) :)
Ну вот .. хорошо ..
если не пошутили - то может и есть польза от писанины ;)
если не пошутили - то может и есть польза от писанины ;)
Idol писал(а)
Господа!!!
Вообщем имеется комп домашний под Gentoo lnx, постоянно в сети.
Уже две с лишним недели какой-то м...к ломится ко мне на ssh и перебирает пароли.
Господа!!!
Вообщем имеется комп домашний под Gentoo lnx, постоянно в сети.
Уже две с лишним недели какой-то м...к ломится ко мне на ssh и перебирает пароли.
Червь/троян. Плюнь. И порадуйся, что по 30-40 паролей перебирает - у меня в среднем пару раз в день кто-нибудь заходит и пробует по пяти сотен паролей, что с волкотелекомовскими ценами на трафик достаточно неприятно.
А то ещё можно разрешить доступ исключительно по public keys...
О, а это идея. Сейчас подниму (всё равно сервером я один пользуюсь) и узнаю...
О, а это идея. Сейчас подниму (всё равно сервером я один пользуюсь) и узнаю...
Я дома от скуки сделал что при некотором кол-ве неудачных попыток доступ с этого IP к вообще запрещается.
Ged писал(а)
Я дома от скуки сделал что при некотором кол-ве неудачных попыток доступ с этого IP к вообще запрещается.
Я дома от скуки сделал что при некотором кол-ве неудачных попыток доступ с этого IP к вообще запрещается.
MaxAuthTries? Я его потом тоже нашёл, но выяснил, что он только в OpenSSH 3.9. А в Дебиане в стейбле и тестинге только 3.8, зато в анстейбле уже 4.1. А из анстейбла ставить боязно.
А авторизацию с использованием только открытых ключей (но не keyboard interactive и не password) я таки сделал. Красиво. В логах сразу полегчало.
Honeyman писал(а)
MaxAuthTries?
MaxAuthTries?
Не... сам логи кручу ... :-\
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.