Algum engraçadinho ta tentando invadir minha rb750g
segue link da foto para avaliarem qtos logins o camarada tentou usar..
http://i53.tinypic.com/2py1ati.png
Júlio
Vou alterar a porta do SSH...
Algum engraçadinho ta tentando invadir minha rb750g
segue link da foto para avaliarem qtos logins o camarada tentou usar..
http://i53.tinypic.com/2py1ati.png
Júlio
Vou alterar a porta do SSH...
ou desativa ,,, no meu caso resolveu ... ja que nao uso mesmo ssh
Boa tarde.
Fica a recomendação de alterar a porta do SSH, só não use 222, 2222 e 22222, como muitos fazem. Essas três portas que comentei, são quase tão óbvias quanto a própria 22.
Se monitorar os eventos, verá que quem "bate" na sua 22 fechada, logo após tentará exatamente nestas portas que mencionei.
Você pode aumentar a fortificação com o uso de knock-knock ports, ou ainda ativar VPN, e permitir SSH externo, somente de quem estiver conectado na VPN.
Saudações,
Trober
-
-
-
-
-
e vo desabilitar a porta do ssh tbm nem uso!
Júlio
Pessoal digitem o ip no navegador de voces e vejam o site que abre.. e Japoneis .. mermao eu to no BRASIL e o ataque veio de um Japoneis? brincadeira neh... saca so a imagem.
http://i55.tinypic.com/66cch5.png
Júlio
Japoneis ou Chines o cabra tava tentano me fude --"
Júlio
Não creio que alvo era especificamente você. Talvez só tava tentando achar uns hosts pra uma botnet, ou um host prum novo proxy, etc.
Aqui mesmo todo dia tem acesso de ip estranho, mesmo sendo velox, ip dinâmico. É aleatório... escaneiam uma faixa de ip na busca de vulneráveis.
kkkkk e viero logo cair em mim.. mas da nada.. desativei a porta...
Abraços
Júlio
Isso é muito comum... Trabalhei em provedores que tinham centenas dessas tentativas por dia. desativar o ssh pode nao ser uma boa alternativa... vai que apura o trem ai e vc precisa de um acesso remoto rapido?
Mude a porta que resolve.
Já sofri vários desses port scan desde a época da conexao discada usando Win 98 SE, Win 2K SP4 e por ai vai. Até com Speedy usando o modem como bridge a gente sofre isso, dá nada nao, desde que teu sistema esteja atualizado e nao esteja utilizando uma versao vulnerável, passível de exploit.
Faça como os colegas disseram, mude a porta ou desative-a. Também é interessante de tempos em tempos voce mesmo scanear sua rede
Amigo se você não usa a porta do ssh é recomendado desativar mesmo, caso use, configure para aceitar requisição apenas do seu computador.
Agora se você deixa sua rede aberta para pescar algum cliente com plaquinha ou usb wireless, recomendo você fechar sua rede, pois logo-logo o engraçadinho pode fazer um looping na sua rede, ai todo mundo ficará sem internet.
Eu tb ja recebi tentativas de acesso desse mesmo IP, não só nas RBs, mas tb nos meus servidores Linux...
faz um filtro no firewall bloqueando esse serviço apenas na interface de entrada e pronto, vai ver que para o problema na hora, por dentro da rede é muito difícil isso acontecer...
O meu caso não é diferente!
(726 messages not shown)
aug/03/2011 10:19:48 system,error,critical login failure for user aptproxy from
122.224.227.166 via ssh
aug/03/2011 10:19:53 system,error,critical login failure for user desktop from 1
22.224.227.166 via ssh
aug/03/2011 10:19:59 system,error,critical login failure for user workshop from
122.224.227.166 via ssh
aug/03/2011 10:20:04 system,error,critical login failure for user mailnull from
122.224.227.166 via ssh
aug/03/2011 10:20:08 system,error,critical login failure for user nfsnobody from
122.224.227.166 via ssh
aug/03/2011 10:20:13 system,error,critical login failure for user rpcuser from 1
22.224.227.166 via ssh
aug/03/2011 10:20:18 system,error,critical login failure for user rpc from 122.2
24.227.166 via ssh
aug/03/2011 10:20:22 system,error,critical login failure for user gopher from 12
2.224.227.166 via ssh
Aih joguei o ip neste site e mostra a origem
IP Address: 122.224.227.166
só que e de um provedor deste país!
uma pergunta, este site presta mesmo, o que vocês acharam? ele localiza a origem, alguem conhecia?
Joguei o ip q se falo q e desse pais saio um ip la da china
Só sei de uma coisa, pelo que ando lendo, os chineses estao começando a cavar botnets e vao fazer algo grande. Estao entrando em vários sistemas do governo dos EUA entre outros. Invadiram sistemas de organismos internacionais e nao vao parar. Se preparem para a guerra, pois podem usar nossos servidores como botnets para ataques DDoS.
Isso ae são bots que ficam tentando às cegas acesso à equipamentos com vários users/passwords aleatórios. Qdo conseguem acesso, os usam para cometerem algum crime de maior proporção. Já fui alvo disso tbm, e acabei por desativar a porta ssh das RBs, pois não uso esse tipo de acesso.