Mailinglist Archive: opensuse-hu (50 mails)
| < Previous | Next > |
Re: [opensuse-hu] iptables kérdés
- From: "Zsolt Papp" <zpapp@xxxxxxxxxx>
- Date: Fri, 30 Jun 2006 15:15:42 +0200
- Message-id: <44A5401D.0870.00A1.0@xxxxxxxxxx>
Ezektől nem kell félni. Tiltsd le a root login-t, és válassz nagyon nehezen kitalálható jelszavakat.
És mindig használd a legfrissebb sshd-t.
:)
Ezek csak ilyen szkriptecskék, amik véletlenül találták meg a cimed. Hogyha óriási betűkkel benne van a logban, hogy "POSSIBLE BREAKIN ATTEMPT!" akkor nincs mitől tartanod.
Hogyha ezeket el szeretnéd kerülni, akkor futtasd az sshd-t pl a 2222-es porton, ott nem fogják megtalálni ;)
Egyébként a szkripted működik, és ez a lényeg. Nincs olyan tűzfalszkript, amin nem lehet egy picit finomitani, de ebből kiindulva a fél életedet iptables configolással tölthetnéd. Időnként érdemes felülvizsgálni a szkriptet, hátha ellestél időközben egy-két új fogást, egyébként ne törődj vele túl sokat.
Üdv,
Zsolt
>>> On Fri, Jun 30, 2006 at 2:55 PM, in message
<200606301455.58686.budacsikattila@xxxxxxxxxxxx>, budacsik attila
<budacsikattila@xxxxxxxxxxxx> wrote:
> Most történt meg az igazi teszt. Valaki 5 percen keresztül molesztálta a
> 22-es
> portomat.
> Jun 30 14:22:19 sentinel sshd[9088]: Invalid user mailnull from
> 69.59.184.196
> Jun 30 14:22:19 sentinel sshd[9088]: reverse mapping checking getaddrinfo
> for
> customer-reverse-entry.69.59.184.196 failed - POSSIBLE BREAKIN ATTEMPT!
> Jun 30 14:22:21 sentinel sshd[9090]: Invalid user nfsnobody from
> 69.59.184.196
> Jun 30 14:22:21 sentinel sshd[9090]: reverse mapping checking getaddrinfo
> for
> customer-reverse-entry.69.59.184.196 failed - POSSIBLE BREAKIN ATTEMPT!
>
> rengeteg ilyen sor került a messages logba, de nem sikerült bejutnia. Mi a
> teendő? Betojtam :S
---------------------------------------------------------------------
To unsubscribe, e-mail: opensuse-hu-unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-hu-help@xxxxxxxxxxxx
És mindig használd a legfrissebb sshd-t.
:)
Ezek csak ilyen szkriptecskék, amik véletlenül találták meg a cimed. Hogyha óriási betűkkel benne van a logban, hogy "POSSIBLE BREAKIN ATTEMPT!" akkor nincs mitől tartanod.
Hogyha ezeket el szeretnéd kerülni, akkor futtasd az sshd-t pl a 2222-es porton, ott nem fogják megtalálni ;)
Egyébként a szkripted működik, és ez a lényeg. Nincs olyan tűzfalszkript, amin nem lehet egy picit finomitani, de ebből kiindulva a fél életedet iptables configolással tölthetnéd. Időnként érdemes felülvizsgálni a szkriptet, hátha ellestél időközben egy-két új fogást, egyébként ne törődj vele túl sokat.
Üdv,
Zsolt
>>> On Fri, Jun 30, 2006 at 2:55 PM, in message
<200606301455.58686.budacsikattila@xxxxxxxxxxxx>, budacsik attila
<budacsikattila@xxxxxxxxxxxx> wrote:
> Most történt meg az igazi teszt. Valaki 5 percen keresztül molesztálta a
> 22-es
> portomat.
> Jun 30 14:22:19 sentinel sshd[9088]: Invalid user mailnull from
> 69.59.184.196
> Jun 30 14:22:19 sentinel sshd[9088]: reverse mapping checking getaddrinfo
> for
> customer-reverse-entry.69.59.184.196 failed - POSSIBLE BREAKIN ATTEMPT!
> Jun 30 14:22:21 sentinel sshd[9090]: Invalid user nfsnobody from
> 69.59.184.196
> Jun 30 14:22:21 sentinel sshd[9090]: reverse mapping checking getaddrinfo
> for
> customer-reverse-entry.69.59.184.196 failed - POSSIBLE BREAKIN ATTEMPT!
>
> rengeteg ilyen sor került a messages logba, de nem sikerült bejutnia. Mi a
> teendő? Betojtam :S
---------------------------------------------------------------------
To unsubscribe, e-mail: opensuse-hu-unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-hu-help@xxxxxxxxxxxx
| < Previous | Next > |