Vali Dragnuta wrote:
Asta cu instalatul a enspemii de aplicatii care mai de care mai bune ca sa iti
blocheze toti botii mi se pare la fel.."security by stupidity" cum ii zici tu.
Am schimbat portul si gata..(ca incearca cineva bruteforce pe noul port e alta treaba si
nu mai tine de boti pentru ca e vizat doar serverul tau.)
1. wrap your text.
2. Nu sint enshpe mii ci e una singura.Si functionarea e foarte simpla.
Acuma si tu,... nu e chiar numai una, sunt mai multe...
Eu folosesc Fail2ban. Nu imi umple logurile, doar 5 attempts. Si
avantajul e ca si raporteaza la adresele de abuse primite de la un whois
pe ip-ul respectiv. Ii ajuti si pe altii, pentru ca sunt multe server ce
au fost sparte prin brute force si "adminul" nici nu are idee de ce se
petrece prin ograda lui. Cand primeste un mail de la ISP prin care e
somat sa intrerupa activitatea marsava in care e implicat, incepe si se
uita si el ce se petrece prin servere :)
In plus daca schimbi portu si cineva il dibuie, nu ai rezolvat nimic, ca
daca ai un cont cu pass weak -> game over :)
la inceput am incercat si io cu schimbarea porturilor "sa nu imi mai
creasca log'u"
M-am bagat si io ca uite, tocmai primisem un reply de la un ISP (asa ca
nu fiti zgarciti, ajutatii si pe ceilalti):
Good morning,
I am writing to you regarding the report about an ssh brute force from
150.214.103.186.
I would like to inform you that we have already contacted the University
of Granada to comment them this issue and we hope that this incident
won't happen again in the future.
Thank you very much for your advice.
Regards.
Fail2Ban escribió:
> > Hi,
> >
> > The IP 150.214.103.186 has just been banned by Fail2Ban after
> > 5 attempts against SSH.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
