Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
#1 Апрель 2, 2013 00:58:04
- JOHN_16
-
-
- От: Россия, Петропавловск-Камчатск
- Зарегистрирован: 2010-03-22
- Сообщения: 3292
- Репутация:
221 
- Профиль Отправить e-mail
А ваши серверы тоже атакуют китайцы?
Имею vds с выделенным ip, на который постоянно ломятся китайцы (судя по ip), раз в 8 секунд по словарю пытаются подобрать логин/пароль к sshd, реже пытаются на админку сайта попасть (использую схемы подключения от популярных CMS и тп).
Догадываюсь что не я один такой, как у вас обстоят с этим дела?
_________________________________________________________________________________
полезный блог о python john16blog.blogspot.com
Офлайн
#2 Апрель 2, 2013 07:03:32
- PooH
-
-
- От:
- Зарегистрирован: 2006-12-05
- Сообщения: 1948
- Репутация:
72
- Профиль Отправить e-mail
А ваши серверы тоже атакуют китайцы?
Постоянно ломятся, и далеко не только китайцы, это же боты со взломаных машин, на мой взгляд равномерненько по миру размазаны. Спасает fail2ban
ЗЫ: а на ссш вход сразу меняю на только по ключу, и если есть возможность, только с заданных ip
Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…
Отредактировано PooH (Апрель 2, 2013 07:05:02)
Офлайн
#3 Апрель 2, 2013 10:44:56
- JOHN_16
-
-
- От: Россия, Петропавловск-Камчатск
- Зарегистрирован: 2010-03-22
- Сообщения: 3292
- Репутация:
221
- Профиль Отправить e-mail
А ваши серверы тоже атакуют китайцы?
PooHто есть в логах это N-ое количество запросов с M-количества ip? у меня с одного адресса N-запросов.
со взломаных машин
_________________________________________________________________________________
полезный блог о python john16blog.blogspot.com
Офлайн
#4 Апрель 2, 2013 11:17:52
- ZZZ
-
-
- От: Москва
- Зарегистрирован: 2008-04-03
- Сообщения: 2161
- Репутация:
26
- Профиль Адрес электронной почты
А ваши серверы тоже атакуют китайцы?
Ну так в iptable дропай все подключения от него и всё. Благо, что он один... Вообще, я не парюсь вхожу только по ключикам и радуюсь.
Офлайн
#5 Апрель 2, 2013 16:09:57
- slav0nic
- Команда
-
-
- От: dp.ua
- Зарегистрирован: 2006-05-07
- Сообщения: 2260
- Репутация:
41
- Профиль Отправить e-mail
А ваши серверы тоже атакуют китайцы?
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
DROP all -- hosted-by.leaseweb.com anywhere
DROP all -- mail.cumt.edu.cn anywhere
DROP all -- 16.117.127.124.broad.bj.bj.static.163data.com.cn anywhere
DROP all -- 103.246.72.3 anywhere
стабильно вижу эти записи)
Офлайн
#6 Апрель 2, 2013 23:55:18
- JOHN_16
-
-
- От: Россия, Петропавловск-Камчатск
- Зарегистрирован: 2010-03-22
- Сообщения: 3292
- Репутация:
221
- Профиль Отправить e-mail
А ваши серверы тоже атакуют китайцы?
ZZZ
нее) там 3 дня один ip, через 3 дня другой ip, через неделю еще один и все ломятся сутки, реже два.
P.S. не я не парюсь что таким образом мне кто то навредит) не выйдет так примитивно. Это я так, пофлеймить немного на тему
_________________________________________________________________________________
полезный блог о python john16blog.blogspot.com
Офлайн
#7 Апрель 3, 2013 06:06:41
- PooH
-
-
- От:
- Зарегистрирован: 2006-12-05
- Сообщения: 1948
- Репутация:
72
- Профиль Отправить e-mail
А ваши серверы тоже атакуют китайцы?
Где то статья хитрого админа попадалась, он на fail2ban скрипт прикрутил - тот вычислял по whois кому сеть принадлежит и посылал письмо с комплейном :)
Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…
Офлайн
#8 Апрель 4, 2013 15:41:29
- Shaman
-
-
- Зарегистрирован: 2013-03-15
- Сообщения: 1369
- Репутация:
88
- Профиль Отправить e-mail
А ваши серверы тоже атакуют китайцы?
В расширениях xtables есть модуль блока по госпринадлежности айпи и еще много чего полезного.
Офлайн