Mailinglist Archive: opensuse-hu (50 mails)

< Previous Next >
Re: [opensuse-hu] iptables kérdés
  • From: "Zsolt Papp" <zpapp@xxxxxxxxxx>
  • Date: Fri, 30 Jun 2006 15:15:42 +0200
  • Message-id: <44A5401D.0870.00A1.0@xxxxxxxxxx>
Ezektől nem kell félni. Tiltsd le a root login-t, és válassz nagyon nehezen kitalálható jelszavakat.
És mindig használd a legfrissebb sshd-t.
:)
Ezek csak ilyen szkriptecskék, amik véletlenül találták meg a cimed. Hogyha óriási betűkkel benne van a logban, hogy "POSSIBLE BREAKIN ATTEMPT!" akkor nincs mitől tartanod.
Hogyha ezeket el szeretnéd kerülni, akkor futtasd az sshd-t pl a 2222-es porton, ott nem fogják megtalálni ;)

Egyébként a szkripted működik, és ez a lényeg. Nincs olyan tűzfalszkript, amin nem lehet egy picit finomitani, de ebből kiindulva a fél életedet iptables configolással tölthetnéd. Időnként érdemes felülvizsgálni a szkriptet, hátha ellestél időközben egy-két új fogást, egyébként ne törődj vele túl sokat.

Üdv,
Zsolt

>>> On Fri, Jun 30, 2006 at 2:55 PM, in message
<200606301455.58686.budacsikattila@xxxxxxxxxxxx>, budacsik attila
<budacsikattila@xxxxxxxxxxxx> wrote:
> Most történt meg az igazi teszt. Valaki 5 percen keresztül molesztálta a
> 22-es
> portomat.
> Jun 30 14:22:19 sentinel sshd[9088]: Invalid user mailnull from
> 69.59.184.196
> Jun 30 14:22:19 sentinel sshd[9088]: reverse mapping checking getaddrinfo
> for
> customer-reverse-entry.69.59.184.196 failed - POSSIBLE BREAKIN ATTEMPT!
> Jun 30 14:22:21 sentinel sshd[9090]: Invalid user nfsnobody from
> 69.59.184.196
> Jun 30 14:22:21 sentinel sshd[9090]: reverse mapping checking getaddrinfo
> for
> customer-reverse-entry.69.59.184.196 failed - POSSIBLE BREAKIN ATTEMPT!
>
> rengeteg ilyen sor került a messages logba, de nem sikerült bejutnia. Mi a
> teendő? Betojtam :S

---------------------------------------------------------------------
To unsubscribe, e-mail: opensuse-hu-unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-hu-help@xxxxxxxxxxxx

< Previous Next >
List Navigation