rura Napisano Marzec 2, 2007 Zgłoszenie Share Napisano Marzec 2, 2007 Witam, zupelnie sie na tym nie znam ale zaniepokoil mnie ostatni log otrzymany na roota ################### Logwatch 7.3 (03/24/06) #################### Processing Initiated: Fri Mar 2 00:37:05 2007 Date Range Processed: yesterday ( 2007-Mar-01 ) Period is day. Detail Level of Output: 0 Type of Output: unformatted Logfiles for Host: .chello.pl ################################################################## --------------------- pam_unix Begin ------------------------ sshd: Authentication Failures: unknown (200.118.112.230): 61 Time(s) root (200.118.112.230): 14 Time(s) unknown (203.98.170.105): 4 Time(s) ftp (200.118.112.230): 1 Time(s) Invalid Users: Unknown Account: 65 Time(s) su-l: Sessions Opened: rafcio(uid=501) -> root: 1 Time(s) ---------------------- pam_unix End ------------------------- --------------------- SSHD Begin ------------------------ SSHD Started: 1 Time(s) Failed logins from: 200.118.112.230 (Static-IP-cr200118112230.cable.net.co): 15 times Illegal users from: 200.118.112.230 (Static-IP-cr200118112230.cable.net.co): 61 times 203.98.170.105: 4 times Received disconnect: 11: Bye Bye : 80 Time(s) **Unmatched Entries** reverse mapping checking getaddrinfo for static-ip-cr200118112230.cable.net.co failed - POSSIBLE BREAK-IN ATTEMPT! : 76 time(s) ---------------------- SSHD End ------------------------- czy ktos sie chcial dostac na mojego kompa ?? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
miecio Napisano Marzec 3, 2007 Zgłoszenie Share Napisano Marzec 3, 2007 IMHO tak... Na twoim miejscu lepiej skonfigurowałbym demona SSHD(no albo go wyłączył jak niepotrzebny). Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
suwagem Napisano Marzec 19, 2007 Zgłoszenie Share Napisano Marzec 19, 2007 :lammer: zmiana haseł-konieczna! RKHunter-koniecznie przeskanuj komputer! IPTABLES na 100% masz na ACCEPT all ! Zablokuj uprawnienia do przeglądania katalogów wszystkim oprócz siebie! nie pracuj na koncie ROOT!!!!!!!!!!!!!! PS.zakop komputer w ogródku. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Marzec 19, 2007 Zgłoszenie Share Napisano Marzec 19, 2007 sshd: Authentication Failures: unknown (200.118.112.230): 61 Time(s) root (200.118.112.230): 14 Time(s) unknown (203.98.170.105): 4 Time(s) ftp (200.118.112.230): 1 Time(s) Invalid Users: Unknown Account: 65 Time(s) czy ktoś sie chciał dostac na mojego kompa ?? Jeśli to nie Twoje IP widać to niemal na pewno. Jeśli nie korzystasz z ssh, to najlepiej całkiem wyłącz ten serwis, a na pewno skonfiguruj porządnie iptables - najlepiej zrób jedno i drugie Z grubsza (chociaż nie do końca prawdziwie) możesz sprawdzić które porty (najczęściej uzywane) są otwarte wpisując jako rootnmap -sT -sU localhost albo sprawdzić wszystkie porty TCP i UDP nmap -sT -sU -s- localhost Z zewnątrz możesz przeskanować swoje porty (o ile masz zewnętrzne IP) korzystając z adresu http://www.grc.com/default.htm i wyszukując na tej stronie link "ShieldsUP!". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się