Hello Maciej, [..] >>> Jun 23 11:12:57 linux tcpspy[568]: disconnect: user root, local >>> TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2231 [..] >> Ktoś Ci próbuje wleź na konto root'a metodą Brutal force;] Ma raczej >> marne szanse, jako że domyślnie nie można się z zew zalogowac na root'a >> nawet znając hasło. A co robić? z whois 80.53.210.186 wyciągnij sobie >> maila do abuse, spakuj parę kilo tego loga i ślij, a sam co by się nie >> denerwować możesz wyciąć gościa iptables -I INPUT -s 80.53.210.186 -p >> tcp --dport 22 -j DROP. >> >> Pozdrawiam >> JW
MK> Jest jeszcze jedna rzecz która zauwazylem IP remote sie zmienia, raz cos MK> z chin raz z gliwic :) MK> Czy to jest tak ze to moze byc ta sama osoba dzialajaca z roznych MK> serwerow czy poprostu w sieci juz tak jest ?? niewykluczone, ale http://www.google.com/search?q=tcpspy+log proponuje zrozumiec co tcpspy wypisuje do logu i sprawdzic co sshd mowi o tych polaczeniach stawaim ze jakas glizda sieciowa, u mnie na porcie 22 conajmniej raz dziennie cos probuje setki userow (a przynajmniej by chcialo ;) ) -- Best regards, Marek mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
