-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pavel Ammosov wrote: > On Thu, Aug 04, 2005 at 05:09:41PM +0400, Sergio wrote: > >>Глянул на bindграф -- увидел, что с 13:09 по 13:27 кто-то много чего >>спрашивал у бинда. (A and PTR queries) посмотрел по логам -- все эти >>запросы было с 127.0.0.1 более того, никого из людей на машине в это >>время не было... >> >>были следуюший запросы: >> >>36.33.47.64.in-addr.arpa IN PTR >>ftp.webspace4me.net IN A >>venus.netrelated.com IN A >>webspace4me.net IN A >>www.webspace4me.net IN A >> >>у кого-нить есть предположения, как понять, что это было? >> > > > Посмотри в лог ssh (обычно /var/log/auth.log). Я думаю, это приходил > червяк, которые подбирал логины-пароли к ssh и делал множество > коннектов с 13:09 до 13:27. ssh ресолвит в DNS адреса всех входящих > соединений в обоих направлениях: IP в имя и затем полученные имена в > адреса, для контроля. > >
Да ты шаришь..... Спасибо.... Оборону выдержали... (: Доберусь до настройки iptables -- забаню. - -- Sergio. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQCVAwUBQvJokJsR/RHJrAUrAQKMpgP9HLyc8Szp7Zbfvopo5GwBw4KooF20uQvo omyW2qb/L29z5mBR6k4PckfdlPinxSL42jFx+4hUpZUSFX1EvipdjiguHm4ybhkH jCoyTSodGN53IX2Yy1QIwOzliQYFBSUtLaZEnKqbCxwJJnxF2sKeZC4nLCoeqiJF 0Axm1bWeWXw= =WBb8 -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
