Черноусов Антон Анатольевич пишет:
Текст будет я думаю такой.
Уважаемый $whoisname.
С принадлежащего вам IP адреса, $ip, производятся попытки подбора пароля к службе ssh, просим Вас посодействовать в решение этого вопроса.
Напоминаем, что согласно Российского законодательства неправомерный доступ к информационным ресурсам является уголовно наказуемым преступлением.
С уважением.
13.11.2009 14:18, Irshat R.Arslanov пишет:
Черноусов Антон Анатольевич пишет:
Поступило нестандартное предложение настучать на злыдней :) Написать небольшой скрипт который выдернет все косячные авторизациями + IP адреса, далее whois'ом найти abuse е-мылы провайдеров и устроить небольшую рассылочку с содержанием "Принадлежащий вам IP адрес XX, предположительно заражен и участвует в подборе парлей на sshd" :)
Скриптик собсно уже наваяли, кто в Аглицком силен помогите пожалуйсто написать кляузу :))))
13.11.2009 13:37, Kyrill Detinov пишет:
Friday 13 November 2009
On Friday 13 November 2009 07:20:16 Черноусов Антон Анатольевич wrote:
Ломают предположительно с 70-80 IP адресов, кто-нибудь из вас сталкивался с таким? Какие есть методы противодействия?
Fail2Ban http://www.fail2ban.org
Высылайте текст кляузы на русском - переведем. ;-)
Respected $whoisname.
From belonging to you IP addresses, $ip, are made attempts of brute force the password to service ssh, we ask you to promote in the decision of this question.
We remind that agree the Russian legislation wrongful access to information resources is a penal crime.
Yours faithfully.
__________ Information from ESET NOD32 Antivirus, version of virus signature database 4602 (20091113) __________ The message was checked by ESET NOD32 Antivirus. http://www.esetnod32.ru -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org