Bogdan Ciprian Pistol wrote:
Sal,
Am o nelamurire, un "lsof | grep TCP" mi-a dat:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 7097 root 3r IPv6 31555
TCP
unassigned-reverse-ip_ul_meu.netquest.ro:ssh->host140-173-149-62.serverdedicati.aruba.it:47784
(ESTABLISHED)
sshd 7098 sshd 3u IPv6 31555
TCP
unassigned-reverse-ip_ul_meu.netquest.ro:ssh->host140-173-149-62.serverdedicati.aruba.it:47784
(ESTABLISHED)
Astea au fost active cateva minute apoi nu mi-au mai aparut.
Am Ubuntu 7.10, OpenSSH server
seamana cum ca host140-173-149-62.serverdedicati.aruba.it:47784 ar
incerca sa intre pe ssh?
probabil nu-mi stiu userul si parola (root e disabled), de ce ar face asta?
iptables e gol, alte servicii inafara de sshd nu am, as avea motive sa
pun niste reguli?
Multumesc,
Bogdan
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
Cel mai probabil cineva incearca sa capete acces printr-o metoda de
dictionar (combinatii de user si parola foarte des intalinte - ex.
test:test, root:password, root:secret, etc)
Solutii sunt mai multe si variaza de la setarea sshului sa asculte pe un
port stiut doar de tine, port knocking, fail2ban, limitarea nr de
conexiuni initializate pe un anumit port intr-un interval dat (ex 4
conexiuni pe ssh in interval de 5min), autentificarea doar cu cheie
privata, etc.
Ai de unde alege :)
Cosmin
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
