Jump to content

Recommended Posts

Posted

Получаю в логах под сотню подобных записей в сутки:

Nov 24 22:20:34dropbear[23046]

Bad password attempt for 'root' from 115.78.228.205:4347

Nov 24 22:20:36dropbear[23046]

Core::Syslog: last message repeated 2 times.

Nov 24 22:20:38dropbear[23046]

Exit before auth (user 'root', 3 fails): Exited normally

Кто как с этим борется?

P.S. Пробовал посмотреть откуда ломятся по ip, вышло, что из Китая, Кореи, Вьетнама и США. Постоянно заносить новые ip в список заблокированных это не разумно, а создание "белого" списка займет уйму времени.

Posted
В 26.11.2016 в 08:52, Cosmit сказал:

Можно банально сменить стпндартный порт 22 SSHв в кофиге /opt/etc/init.d/S..dropbear

Что интересно, то порты используются рандомные, больше похожи на порты torrent-клиента.

Posted
27 минут назад, Across сказал:

Что интересно, то порты используются рандомные, больше похожи на порты torrent-клиента.

Это же порты источника, они зачастую всегда рандомные, а порт назначения 22

Posted
1 час назад, r13 сказал:

Это же порты источника, они зачастую всегда рандомные, а порт назначения 22

Тогда лог не информативный. Зачем мне знать с какого порта ломятся ко мне? Мне важен ip источника и порт назначения. Остальное - лишнее.

Posted
14 часа назад, Across сказал:

Тогда лог не информативный. Зачем мне знать с какого порта ломятся ко мне? Мне важен ip источника и порт назначения. Остальное - лишнее.

А это уже вопрос к вашему dropbear, что он в лог откинул, ndms тут ни при чем, 

к тому же сеть ваша и вы по хорошему знаете какие порты у вас открыты и какие сервисы на этих портах висят.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.