Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-05-13 17:24:49

  t_dk - Użytkownik

t_dk
Użytkownik
Zarejestrowany: 2016-08-31

Podejrzane nieudane logowania na serwer

Witam, ostatnio w logach ssh serwera pojawiło się dużo nieudanych logowań z adresu 114.255.78.179. Czy to może być jakieś malware na moim komputerze?

Offline

 

#2  2017-05-13 22:59:39

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Podejrzane nieudane logowania na serwer

Zabezpiecz serwer ssh np. za pomocą fail2ban + zmiana portu ssh itd.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#3  2017-05-14 11:27:19

  t_dk - Użytkownik

t_dk
Użytkownik
Zarejestrowany: 2016-08-31

Re: Podejrzane nieudane logowania na serwer

Dzięki za pomoc. Jeżeli serwer ma jeszcze przypisany adres IPV6 to fail2ban też to obsługuje?

Offline

 

#4  2017-05-14 11:33:11

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Podejrzane nieudane logowania na serwer

Najczęściej zmiana portu na 5 cyfrowy już wystarcza. Zmień port, zobacz co się będzie działo.
Ewentualnie zablokuj host na firewallu

Offline

 

#5  2017-05-14 20:44:57

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Podejrzane nieudane logowania na serwer

t_dk napisał(-a):

Dzięki za pomoc. Jeżeli serwer ma jeszcze przypisany adres IPV6 to fail2ban też to obsługuje?

tak


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#6  2017-05-14 23:49:03

  averatec - Użytkownik

averatec
Użytkownik
Zarejestrowany: 2013-10-25

Re: Podejrzane nieudane logowania na serwer

Można jeszcze dorzucić "port knocking". Zawsze to dodatkowe zabezpieczenie oprócz fail2ban i niestandardowego portu.

Offline

 

#7  2017-05-15 12:34:14

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Podejrzane nieudane logowania na serwer

Po to są klucze SSH by nie zajmować się takimi zabawkami jak fail2ban i innymi tego typu wynalazkami.

Offline

 

#8  2017-05-15 12:53:17

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Podejrzane nieudane logowania na serwer

Szczególnie to przydatne jak się musisz pilnie zalogować z lapka taty, bo jesteś 600km od swojego kompa...


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#9  2017-05-15 15:46:21

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Podejrzane nieudane logowania na serwer

Ja wtedy wyciągam telefon, odpalam SSH i się normalnie loguję ;)

Offline

 

#10  2017-05-15 20:35:27

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: Podejrzane nieudane logowania na serwer

> ssh na telefonie
> normalnie
> na telefonie
xD z gównianym touchscreenem i wirtualną klawiaturą która zabiera 40% powierzchni ekranu. Toć pisanie bez słownika, autokorekty, dopełniania i innych magii na głupim messengerze może przyprawić o raka z przerzutami, co dopiero jakby genialny słownik miał mi dopełnić rm do rm -rf :D
Że o bezpieczeństwie Twojego klucza w pierwszym najbardziej dziurawym OSie po Windowsie nie wspomnę xD

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)