Dun ayni ip'den httpd-error.log dosyasina dusen
bilgiler.Bu ip'ye block koymanin disinda daha iyi bir yol varmi.
Sep 15 20:22:25 wall sshd[3570]: Failed password for illegal user named
from 60.248.115.160 port 55881 ssh2Sep 15 20:22:29 wall sshd[3572]: Failed
password for illegal user ntp
merhaba,
Bunlar httpd'ye degil ssh'e gelen istekler.
Teker teker ip girmek yerine SSH'i herkese kapatip sadece istediginiz
ip'lere acin.
selamlar...
Kemal FIRAT wrote:
Dun ayni ip'den httpd-error.log dosyasina dusen bilgiler.Bu ip'ye
block koymanin disinda daha iyi bir yol varmi.
Sep 15
Merhaba;
Benzer bir soru debian-turkish listesinde de sorulmuş ve soruyu soran
kişi aşağıdaki adresleri bulduğunu yazmıştı.
http://fail2ban.sourceforge.net
http://www.csc.liv.ac.uk/~greg/sshdfilter/
http://sodaphish.com/files/tattle
http://lcamtuf.coredump.cx/p0f.shtml
SSH portunu degistirmek bu tip saldirilarin %80 ninden korunmanizi
saglar. sshd_config dosyasindaki Port 22 degerini Port 8898 gibi bir
degerle degistirin.
16.09.2005 tarihinde Baris Simsek [EMAIL PROTECTED] yazmış:
merhaba,
Bunlar httpd'ye degil ssh'e gelen istekler.
Teker teker ip
4 matches
Mail list logo
