[LUGOS] cudni log

Bostjan Tursic seznami at tursic.org
Tue Aug 10 18:04:12 CEST 2004


povejte mi en dober razlog da imajo *VSI* dostop do vasih sshd-jev????

Bostjan

  ----- Original Message ----- 
  From: joze_klepec 
  To: lugos-list at lugos.si 
  Sent: Tuesday, August 10, 2004 5:39 PM
  Subject: Re: [LUGOS] cudni log


  Iztok Stotl pravi: 
    Zadnje case imam na strezniku vse polno takih zapisov (skoraj vsak dan), prej tega ni bilo nikoli :

    --------------------- SSHD Begin ------------------------ 


    Failed logins from these:
       admin/password from 68.73.134.109: 2 Time(s)

  ......




    **Unmatched Entries**
    Illegal user test from 80.23.107.114

    Illegal user guest from 203.169.251.28

     ---------------------- SSHD End ------------------------- 

    A me mora skrbeti ... jaz mislim da ne ...  osnovne varnostne mehanizme mam postelane ...

    Iztok
  Hud ajs! Nekaj podobnega je meni javljal Kerio PF še pod winshitom.  Blokiraj navedene IP-je ali kar range (če je veliko podobnih IP-jev, npr. 80.34.7.17-200 ali kaj podobnega). To je najbolj varna varianta (že en odgovor prej pravi - naredi whois  / IP Range), pazi kje hodiš in zmanjšaj število uporabnikov ter njihove privilegije (programi, možnosti nastavitev, izvajanja, vrste datotek, bližnjice na tipkovnici, itd.) na nujni minimum. 
  Če je mašina poslovna - bolj ko so scancellani, bolj so srečni (razen direktorja in informatika, se razume).

  LP, JK
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://liste2.lugos.si/pipermail/lugos-list/attachments/20040810/254386cf/attachment-0001.html


More information about the lugos-list mailing list