[LUGOS] cudni log
Bostjan Tursic
seznami at tursic.org
Tue Aug 10 18:04:12 CEST 2004
povejte mi en dober razlog da imajo *VSI* dostop do vasih sshd-jev????
Bostjan
----- Original Message -----
From: joze_klepec
To: lugos-list at lugos.si
Sent: Tuesday, August 10, 2004 5:39 PM
Subject: Re: [LUGOS] cudni log
Iztok Stotl pravi:
Zadnje case imam na strezniku vse polno takih zapisov (skoraj vsak dan), prej tega ni bilo nikoli :
--------------------- SSHD Begin ------------------------
Failed logins from these:
admin/password from 68.73.134.109: 2 Time(s)
......
**Unmatched Entries**
Illegal user test from 80.23.107.114
Illegal user guest from 203.169.251.28
---------------------- SSHD End -------------------------
A me mora skrbeti ... jaz mislim da ne ... osnovne varnostne mehanizme mam postelane ...
Iztok
Hud ajs! Nekaj podobnega je meni javljal Kerio PF še pod winshitom. Blokiraj navedene IP-je ali kar range (če je veliko podobnih IP-jev, npr. 80.34.7.17-200 ali kaj podobnega). To je najbolj varna varianta (že en odgovor prej pravi - naredi whois / IP Range), pazi kje hodiš in zmanjšaj število uporabnikov ter njihove privilegije (programi, možnosti nastavitev, izvajanja, vrste datotek, bližnjice na tipkovnici, itd.) na nujni minimum.
Če je mašina poslovna - bolj ko so scancellani, bolj so srečni (razen direktorja in informatika, se razume).
LP, JK
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://liste2.lugos.si/pipermail/lugos-list/attachments/20040810/254386cf/attachment-0001.html
More information about the lugos-list
mailing list