באופן בולט יותר, אני אומר ... ועוד דמיון.
ניסיונות כניסה כושלות לחשבון 5 stealthsettings (system) - מספר גדול של ניסיונות מ- IP זה: 66.111.33.91
ניסיונות כניסה כושלות לחשבון 5 ymvista (system) - מספר גדול של ניסיונות מ- IP זה: 66.111.33.91
אני כל זמן F # * ג `אחת מכתובות IP השונות, על שבועות 2-3. כל הניסיונות הפסקת שרתשימוש באתרים המתארחים userele. או לפחות כך הוא חושב, ששמו של האתר, ומשתמש חייב להיות שרת (id = 0, ואולי), ואם אפשר עם סיסמה כמו תאריך לידה.
ובכן, יקיריי, הוא כמו הניסיונות הכושלים 5 sshd (כלומר, אם אתה יודע את שם המשתמש שלך, ואם יתקבלו לא מוצפנת התחברות דרך SSH מפתח כתובות IP ללא מסננים), השרת מבצע איסור / שתיקה על ה-IP לכמה דקות. די, מספיק כדי לחסום את הסיסמאות של הביצועים הכוללים שלך.
שני טיפים בשבילך:
1. אין אתר (המשך) אף משתמש עם הגישה SSH.
2. אם אתה בר מזל (אחד לכמה מיליארדי דולרים) כדי להעביר את APF (מדיניות חומת אש מתקדמת) והעין שלי, אני מבטיח לך הולך לירות פה גדושה של (BFD) איתור כוח פראי.
שורש @ שרת [~] # iptables-I INPUT-j DROP-S 66.111.33.91
השורש @ השרת [~] # iptables השירות להציל
שמירת כללי חומת אש ב- / etc / sysconfig / iptables: [אישור]
שורש @ שרת [~] #
מזל טוב!
נ.ב.. קדושים אחרים שעברו עליי, ביולי 27 2009.
Logwatch
התחברויות כושלות מ:
60.220.224.103: 4 פעמים
121.254.228.21: 4 פעמים
124.125.155.201: זמן 1
124.247.222.243 (124-247-222-243.del.tulipconnect.com): 105 פעמים
211.137.183.246: 5 פעמים
משתמשים לא חוקיים מ:
60.220.224.103: 28 פעמים
121.254.228.21: 11 פעמים
124.247.222.243 (124-247-222-243.del.tulipconnect.com): 2335 פעמים
211.137.183.246: 36 פעמים
תודה,
Stealth Settings