[LUGOS-SEC] SSH napadi?
xrado
xrado at email.si
Tue Nov 15 10:53:39 CET 2005
Zgleda da se nekdo poskusa pri notr. nc posebneg, to se ti bo nonstop
pojavljalo ce bos mel privzete nastavitve.
moznosti imas vec:
-lahko spremenis port 22 na nestandardnega
-omejis dostom samo za dolocene userje. (allowusers)
-dostop omogocis samo s kljuci
-....
priporocljivo je tudi onemogociti root dostop in seveda imeti dobra gesla
LP
rado
Nejc Skoberne wrote:
> Zdravo,
>
> zadnje čase imam security log poln tega:
>
> Nov 14 14:15:05 Kabal sshd[6112]: Illegal user doroteja from
> 148.81.190.226
> Nov 14 14:15:07 Kabal sshd[6116]: Illegal user draga from 148.81.190.226
> Nov 14 14:15:11 Kabal sshd[6119]: Illegal user dragica from
> 148.81.190.226
> Nov 14 14:15:16 Kabal sshd[6121]: Illegal user dunja from 148.81.190.226
> Nov 14 14:15:17 Kabal sshd[6123]: Illegal user dusca from 148.81.190.226
>
> Kaj je tole za en napad? Naj bi izkoriščal luknjast SSH ali kaj?
> Koliko je to nevarno in na kaj je treba paziti?
>
> Hvala in LP,
>
> Nejc
More information about the lugos-sec
mailing list