boua!! é isso mesmo que farei!!
Versão Imprimível
gente, vocês estrão precisando ler mais.... Aqui no Under, nos foruns de segurança, firewall, tem vários posts à respeito disso.
Isso é um force brute de ssh, um script normalmente em perl que roda a web à procura de ssh com user/senha toscas...
Para parar com isso, mude a porta padrão do ssh e coloque regras de firewall para INPUT somente de IPs confiáveis (os do host que poderão acessar).
ola sergio!!! e sempre bom ler mais rs.... mas se vc ler um pouco acima vera que eu mesmo sugeri que fosse um brute force....
so que esses brute force não scaneiam ips em velocidades maiores que a do tempo pra no praso de vc jogar na rede ele esta em cima no mesmo momento!!!
quanto a senha pelomenos as minhas são de alta dificuldade até estrelinha e simbolos gregos eu uso........
o problemas e a saida de dados do mk!!! que esta entrando e obvio.... agora como é tão rapido não sei responder.. ja usei mto brut force com dicionarios importados que tentava senhas não tão toscas.......
continuarei fuçando aqui!! mas desde ja obrigado!!
depende... se por acaso um host da sua rede estiver como zumbi com algum malware qq é na hora!
isso é uma boa política de senhas.
Esses scripts scaneiam ranges inteiros de IP, então se usar outro IP do mesmo range é quase instântaneo e não se esqueça que fora do Brasil, usuários "comuns" tem largura de banda de 4, 8, até 20 mbps (alguns na Alemanha, tem hosts atendidos por fibra, onde você pode imaginar a qualidade desses links).
Já recebi um DoS da Alemanha, de um usuário qq de um provedor lá... só solicitando para a Embratel bloquear meu acesso Internacional todo pra conseguir um tempo de entrar em contato com o provedor em questão e solicitar que o "engraçadinho" parasse com a farra.
No meu caso eu estou usando Velox, e toda vez que eu reinicio o computador, um novo IP é atribuido...