Ezektől nem kell félni. Tiltsd le a root login-t, és válassz nagyon nehezen kitalálható jelszavakat. És mindig használd a legfrissebb sshd-t. :) Ezek csak ilyen szkriptecskék, amik véletlenül találták meg a cimed. Hogyha óriási betűkkel benne van a logban, hogy "POSSIBLE BREAKIN ATTEMPT!" akkor nincs mitől tartanod. Hogyha ezeket el szeretnéd kerülni, akkor futtasd az sshd-t pl a 2222-es porton, ott nem fogják megtalálni ;) Egyébként a szkripted működik, és ez a lényeg. Nincs olyan tűzfalszkript, amin nem lehet egy picit finomitani, de ebből kiindulva a fél életedet iptables configolással tölthetnéd. Időnként érdemes felülvizsgálni a szkriptet, hátha ellestél időközben egy-két új fogást, egyébként ne törődj vele túl sokat. Üdv, Zsolt
On Fri, Jun 30, 2006 at 2:55 PM, in message <200606301455.58686.budacsikattila@citromail.hu>, budacsik attila
wrote: Most történt meg az igazi teszt. Valaki 5 percen keresztül molesztálta a 22-es portomat. Jun 30 14:22:19 sentinel sshd[9088]: Invalid user mailnull from 69.59.184.196 Jun 30 14:22:19 sentinel sshd[9088]: reverse mapping checking getaddrinfo for customer-reverse-entry.69.59.184.196 failed - POSSIBLE BREAKIN ATTEMPT! Jun 30 14:22:21 sentinel sshd[9090]: Invalid user nfsnobody from 69.59.184.196 Jun 30 14:22:21 sentinel sshd[9090]: reverse mapping checking getaddrinfo for customer-reverse-entry.69.59.184.196 failed - POSSIBLE BREAKIN ATTEMPT! rengeteg ilyen sor került a messages logba, de nem sikerült bejutnia. Mi a teendő? Betojtam :S
--------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-hu-unsubscribe@opensuse.org For additional commands, e-mail: opensuse-hu-help@opensuse.org