Почему 22-й порт? (Все долбятся туда...)

Знак Ответа · 24.06.2005 00:40

Дамы и господа, у меня эпидемия... Утром было 2 прокси, с которых долбились в 22-й порт ( И НИ В КАКИЕ ДРУГИЕ), к вечеру стало уже 8 прокси с той же песенкой... Новый эксплоит появился или что?

madskull · Сообщение **madskull** » 24.06.2005 01:08

Почему эксплойт? Просто кто-то пытается по ssh зайти (или ты не знаешь, что такое ssh?)

Знак Ответа · 24.06.2005 01:11

Благодаря этим... товарищам, ускоренно осваиваю тему терминальных соединений... Глупое опасение, что "я засну, а они подберут"... Я только 6 месяцев в Линуксе, сэр)))
Всё началось с Сетевая активность в момент бездействия системы. и я немножко забеспокоился. Потом подумал, что подбирать пароль из >12 символов одним тыком в секунду господа будут долго. Но, как в анекдоте, неприятный осадок остался....

madskull · Сообщение **madskull** » 24.06.2005 03:16

Целых полгода?!!

Не сочти за издевку, но что такое firewall знаешь? Так вот, надо сразу "банить" таких товарищей. Не получится "по-мирному" пароль подобрать, начнут что-то посерьезнее применять...

Знак Ответа · 24.06.2005 08:23

Стоит стенка огнеупорная, конечно стоит. И remote login запрещён, как класс, поскольку машина домашняя. Но забанить все прокси мира - задача нерешаемая. Подумалось сделать трансляцию с того-же samair.ru/proxy в правила стенки, но пока не представляю, как это реализовать.

to madskull
А где можно почитать про "что-то посерьёзнее"?

Dummy! · Сообщение **Dummy!** » 24.06.2005 11:07

гы...
www.opennet.ru
там и про iptables и про firewallы фсякие...
а вообще замути что нить с ай-пи тэйблс типа создай цепочку куда будут попадать фсе фходящие у которых dport=22 и DROP навеки! :thumbsup:

Angel_13th · Сообщение **Angel_13th** » 24.06.2005 11:42

Для Знак Ответа:
Если открыт порт то просто закрой порт который смотри наружу и все дела.

Знак Ответа · 24.06.2005 14:48

Firestarter-ом настроил ничего инбондящего не алловить. И полез читать на opennet.
P.S Неделю отпуска потрачу, но разберусь. СПАСИБО!

Сообщение **Jan2ary** » 24.06.2005 15:18

Сделай по принципу "если не разрешено, то запрещено". Создай список тех, кому можно, остальных рубить. Не придется следить за всеми проксями мира.

Angel_13th · Сообщение **Angel_13th** » 24.06.2005 15:57

Для Знак Ответа: Используй guarddog сним проще, и нагляднее. Есть одно но. Если хочеш что бы правила созданные тобой применялись при загрузки просто впиши в стартовые скрипты файл (он создается и изменяется самим guarddog'ом ) /etc/rc.firewall

Знак Ответа · 24.06.2005 20:41

Всё... Разобрался. Хороший штук iptables, простой такой. Пасиб)

Dummy! · Сообщение **Dummy!** » 27.06.2005 08:28

Кушай на сдоровье! :P

unixforum.org

Почему 22-й порт? (Все долбятся туда...)

Почему 22-й порт?

Re: Почему 22-й порт?

Re: Почему 22-й порт?

Re: Почему 22-й порт?

Re: Почему 22-й порт?

Re: Почему 22-й порт?

Re: Почему 22-й порт?

Re: Почему 22-й порт?

Re: Почему 22-й порт?

Re: Почему 22-й порт?

Re: Почему 22-й порт?

Re: Почему 22-й порт?