
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD><TITLE></TITLE>

<META http-equiv=Content-Type content=text/html;charset=ISO-8859-2>

<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>

<BODY text=#000000 bgColor=#ffffff>

<DIV><FONT face=Arial size=2>povejte mi en dober razlog da imajo *VSI* dostop do 

vasih sshd-jev????</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Bostjan</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<BLOCKQUOTE 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">

  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=joze.klepec@siol.net 

  href="mailto:joze.klepec@siol.net">joze_klepec</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A title=lugos-list@lugos.si 

  href="mailto:lugos-list@lugos.si">lugos-list@lugos.si</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Tuesday, August 10, 2004 5:39 

  PM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [LUGOS] cudni log</DIV>

  <DIV><BR></DIV>Iztok Stotl pravi: 

  <BLOCKQUOTE cite=mid002501c47dde$4f105a60$800011ac@arnes.si type="cite">

    <META content="MSHTML 6.00.2800.1106" name=GENERATOR>

    <STYLE></STYLE>


    <DIV><FONT face=Arial size=2>Zadnje case imam na strezniku vse polno takih 

    zapisov (skoraj vsak dan), prej tega ni bilo nikoli&nbsp;:</FONT></DIV>

    <DIV>&nbsp;</DIV>

    <DIV>--------------------- SSHD Begin ------------------------ 

    <BR><BR><BR>Failed logins from these:<BR>&nbsp;&nbsp; admin/password from 

    68.73.134.109: 2 Time(s)<BR></DIV></BLOCKQUOTE>

  <DIV>......<BR></DIV><BR>

  <BLOCKQUOTE cite=mid002501c47dde$4f105a60$800011ac@arnes.si type="cite">

    <DIV><BR>**Unmatched Entries**<BR>Illegal user test from 

    80.23.107.114<BR><BR>Illegal user guest from 

    203.169.251.28<BR><BR>&nbsp;---------------------- SSHD End 

    ------------------------- <BR></DIV>

    <DIV><FONT face=Arial size=2>A me mora skrbeti ... jaz mislim da ne 

    ...&nbsp; osnovne varnostne mehanizme&nbsp;mam postelane ...</FONT></DIV>

    <DIV>&nbsp;</DIV>

    <DIV><FONT face=Arial size=2>Iztok</FONT></DIV></BLOCKQUOTE>Hud ajs! Nekaj 

  podobnega je meni javljal Kerio PF še pod winshitom.&nbsp; Blokiraj navedene 

  IP-je ali kar range (če je veliko podobnih IP-jev, npr. 80.34.7.17-200 ali kaj 

  podobnega). To je najbolj varna varianta (že en odgovor prej pravi - naredi 

  whois&nbsp; / IP Range), pazi kje hodiš in zmanjšaj število uporabnikov ter 

  njihove privilegije (programi, možnosti nastavitev, izvajanja, vrste datotek, 

  bližnjice na tipkovnici, itd.) na nujni minimum. <BR>Če je mašina poslovna - 

  bolj ko so scancellani, bolj so srečni (razen direktorja in informatika, se 

  razume).<BR><BR>LP, JK<BR></BLOCKQUOTE></BODY></HTML>