Snaha o útok z Iránu
Dusan Jirasko
jirasko na dwsoft.cz
Středa Březen 2 09:48:19 CET 2005
Pavel Urban wrote:
> Hmm, pokusy o prihlaseni na ruzna konta mivam posledni dva-tri mesice v
> logu prakticky denne. Pakety zahozene firewallem uz ani neloguju, nema
> to smysl. Holt je treba se smirit s tim, ze bez nastaveneho firewallu a
> deaktivovanych kont bez hesel nebo se slabymi hesly nesmi primo na
> verejnou sit nic. Jinak dokud me to jeste bavilo, zkousel jsem take
> puvodce dohledavat. Vetsinou jsem koncil v Polsku, Korei nebo nekde ve
> Statech na ADSLku/dialupu. A co s tim...
Naprosty souhlas s P. Urbanem. Kazdy den mam v logu stovky pokusu o
prihjlaseni na nejruznejsi ucty. Resit kazdy utok zvlast je nesmysl.
Proto jsem si pustil script, ktery sleduje ssh a v pripade ze se nekdo
pokousi pripojit na "provarene" ucty typu test, adm, irc, ... tak jeho
IP rovnou hodi na blacklist. Ne ze by to melo nekay velky efekt, ale
aspon vam nerostou log soubory do astronomickych velikosti :)
--
S pozdravem,
Dusan Jirasko
------------------------------------
email : jirasko na securenet.cz
tel : (+420) 603 345307
web : http://www.SecureNet.cz
------------------------------------
Další informace o konferenci Linux