А кому такое надо?
Обычно спасает перевешивание ssh со стандартного порта. После этого ботнеты особо не парят.
мне чтение-пролистывание этой почты доставляет гораздо меньше неудобств, чем будет доставлять вспоминание/дописывание везде нужного порта.
хз, но к моему фтп иногда пытаются подобрать пароль к пользователю admin
хотя пользователя такого нет и анонимный доступ отключен. я просто баню ип и не обращаю внимания.
хотя пользователя такого нет и анонимный доступ отключен. я просто баню ип и не обращаю внимания.
хз, но к моему фтп иногда пытаются подобрать пароль к пользователю adminдык банить - приносить пользу только себе. а охота ещё обсчеству
хотя пользователя такого нет и анонимный доступ отключен. я просто баню ип и не обращаю внимания.
так часто сканят?
3 ипа в коллекции это хрень. ну вот у меня есть три ипа дома три ипа на работе (скан портов). не пересекаются. "атака" раз в год это не смертельно.
вместо такого списка лучше соблюдать меры безопасности.
3 ипа в коллекции это хрень. ну вот у меня есть три ипа дома три ипа на работе (скан портов). не пересекаются. "атака" раз в год это не смертельно.
вместо такого списка лучше соблюдать меры безопасности.
так часто сканят?примерно 9 страниц login failures на гмыле (где-т 22 разных IP на станице) каждый день
ну ты ведь уверен в своём пароле? думаю тем кому это нужно и так нормальные паоли используют. а те кто не используют - не читают подобные темы.
ммм... я просто хочу принести пользу миру - вдруг, гденить уже есть центр помощи и поддержки членам ботнетов или публичная база этих самых членов...
допустим такая база есть.
и как ее можно применять?
ps
на данный момент, не могу представить цель - ради которой стоило бы собирать такую информацию.
и как ее можно применять?
ps
на данный момент, не могу представить цель - ради которой стоило бы собирать такую информацию.
Мне тоже логи засирают FTPшные, да еще и имя юзера подобрать пытаются.
Полтора года назад, когда у меня был белый ип, ко мне на фтп-сервер регулярно заходили под анонимусом, заливали файлик 1mbtest из нулей, а потом asp-скриптик, печатающий свободное место на всех дисках. Правда у меня стоял апач (и asp там не работал а уж, тем более, фтп-папка upload была далеко от DocumentRoot'а 
Короче, я посмотрел через whois, чьи ip-шники и черкнул письмецо на abuse-адрес с указанием нескольких адресов, с которых была подобная деятельность. Через недельку мне ответили, что принимают меры и подобные попытки залить мне всякую фигню прекратились. Правда, через пару недель опять начались, но с других адресов.
Короче, я посмотрел через whois, чьи ip-шники и черкнул письмецо на abuse-адрес с указанием нескольких адресов, с которых была подобная деятельность. Через недельку мне ответили, что принимают меры и подобные попытки залить мне всякую фигню прекратились. Правда, через пару недель опять начались, но с других адресов.
дык банить - приносить пользу только себебанить ботов - тратить своё время. Гораздо более эффективно ограничить круг сетей, откуда можно дойти до сервера по ssh.
http://denyhosts.sourceforge.net/
Tomorrow, you can be anywhere.
Tomorrow, you can be anywhere.
а вообще я поставил себе fail2ban и список неудачных попыток логина уменьшился на порядок, возможно даже не на один.
Fine day to work off excess energy. Steal something heavy.
Fine day to work off excess energy. Steal something heavy.
Смотри сам не ошибись.
допустим такая база есть.ну какбы какой-нить клуб помощи обтрояненным пользователям или банально иметь глобальный список, кого банить.
и как ее можно применять?
ps
на данный момент, не могу представить цель - ради которой стоило бы собирать такую информацию.
Банить локально смысла не вижу, т.к. с одного IP производится ровно одна попытка - только банлисты засирать и замедлять тем самым работу.
ну какбы какой-нить клуб помощи обтрояненным пользователям или банально иметь глобальный список, кого банить.я понимаю когда составляется список плохих и хороших smtp-серверов, и плохие банятся, т.к. smtp-сервер редкая вещь - и соответственно есть ресурсы, чтобы полезный smtp-сервер правильно настроить (у него не было рассылки spam-а а неполезный можно с чистой совестью забанить.
с ботнет-ами ситуация хуже, т.к. с этих же ip-ишников - "полезные" люди осуществляют заходы, соответственно при бане ботнета легко забанить и кучу "полезного" трафика.
эта штука банит на определённое время (у меня - 10 минут) при определенном количестве неудачных попыток.
10 минут я смогу потерпеть
Hope that the day after you die is a nice day.
10 минут я смогу потерпеть
Hope that the day after you die is a nice day.
Оставить комментарий
klyv
Вот меня постоянно пытаются ломануть - явно подбирают логин без пароля/или с какимнить простым паролем, иногда брутят конкретных пользователей.Явно работает какой(ие)-то ботнет(ы). Настроить так, чтобы я не видел этих списков, низя (по ряду причин так что хочу направить этот поток информации, которым одаривает меня сервак, в мирное русло.
Внимание, вопрос:
Кому-нить нужны списки IP, с которых идут попытки? Куда их можно сдать, чтобы они принесли пользу обществу?