Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Tentativa de invasão.

    Algum engraçadinho ta tentando invadir minha rb750g

    segue link da foto para avaliarem qtos logins o camarada tentou usar..

    http://i53.tinypic.com/2py1ati.png



    Júlio


    Vou alterar a porta do SSH...

  2. #2

    Padrão Re: Tentativa de invasão.

    ou desativa ,,, no meu caso resolveu ... ja que nao uso mesmo ssh



  3. #3

    Padrão Re: Tentativa de invasão.

    Boa tarde.

    Fica a recomendação de alterar a porta do SSH, só não use 222, 2222 e 22222, como muitos fazem. Essas três portas que comentei, são quase tão óbvias quanto a própria 22.

    Se monitorar os eventos, verá que quem "bate" na sua 22 fechada, logo após tentará exatamente nestas portas que mencionei.

    Você pode aumentar a fortificação com o uso de knock-knock ports, ou ainda ativar VPN, e permitir SSH externo, somente de quem estiver conectado na VPN.

    Saudações,

    Trober
    -
    -
    -
    -
    -

  4. #4

    Padrão Re: Tentativa de invasão.

    e vo desabilitar a porta do ssh tbm nem uso!



    Júlio



  5. #5

    Padrão Re: Tentativa de invasão.

    Citação Postado originalmente por trober Ver Post
    Boa tarde.

    Fica a recomendação de alterar a porta do SSH, só não use 222, 2222 e 22222, como muitos fazem. Essas três portas que comentei, são quase tão óbvias quanto a própria 22.

    Se monitorar os eventos, verá que quem "bate" na sua 22 fechada, logo após tentará exatamente nestas portas que mencionei.

    Você pode aumentar a fortificação com o uso de knock-knock ports, ou ainda ativar VPN, e permitir SSH externo, somente de quem estiver conectado na VPN.

    Saudações,

    Trober
    -
    -
    -
    -
    -

    Nussa entao eu xutei totalmente diferente colokei uma porta tao simples keke.... vo desabilitar ela trober eu nao utilizo para nada talvez futuramente mas agora nem ta tendo uso.

    Saudaçoes

    Júlio

  6. #6

    Padrão Re: Tentativa de invasão.

    Pessoal digitem o ip no navegador de voces e vejam o site que abre.. e Japoneis .. mermao eu to no BRASIL e o ataque veio de um Japoneis? brincadeira neh... saca so a imagem.

    http://i55.tinypic.com/66cch5.png



    Júlio



  7. #7
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão Re: Tentativa de invasão.

    Citação Postado originalmente por croko Ver Post
    Pessoal digitem o ip no navegador de voces e vejam o site que abre.. e Japoneis .. mermao eu to no BRASIL e o ataque veio de um Japoneis? brincadeira neh... saca so a imagem.

    http://i55.tinypic.com/66cch5.png



    Júlio
    Na verdade parece ser um hotspot dum ISP chinês.

  8. #8

    Padrão Re: Tentativa de invasão.

    Japoneis ou Chines o cabra tava tentano me fude --"


    Júlio



  9. #9
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão Re: Tentativa de invasão.

    Citação Postado originalmente por croko Ver Post
    Japoneis ou Chines o cabra tava tentano me fude --"


    Júlio
    Não creio que alvo era especificamente você. Talvez só tava tentando achar uns hosts pra uma botnet, ou um host prum novo proxy, etc.

    Aqui mesmo todo dia tem acesso de ip estranho, mesmo sendo velox, ip dinâmico. É aleatório... escaneiam uma faixa de ip na busca de vulneráveis.

  10. #10

    Padrão Re: Tentativa de invasão.

    kkkkk e viero logo cair em mim.. mas da nada.. desativei a porta...


    Abraços

    Júlio



  11. #11

    Padrão Re: Tentativa de invasão.

    Isso é muito comum... Trabalhei em provedores que tinham centenas dessas tentativas por dia. desativar o ssh pode nao ser uma boa alternativa... vai que apura o trem ai e vc precisa de um acesso remoto rapido?
    Mude a porta que resolve.

  12. #12

    Padrão Re: Tentativa de invasão.

    Já sofri vários desses port scan desde a época da conexao discada usando Win 98 SE, Win 2K SP4 e por ai vai. Até com Speedy usando o modem como bridge a gente sofre isso, dá nada nao, desde que teu sistema esteja atualizado e nao esteja utilizando uma versao vulnerável, passível de exploit.

    Faça como os colegas disseram, mude a porta ou desative-a. Também é interessante de tempos em tempos voce mesmo scanear sua rede



  13. #13
    Avatar de Danusio
    Ingresso
    Jun 2011
    Localização
    Aparecida de Goiânia-GO
    Posts
    582

    Padrão Re: Tentativa de invasão.

    Amigo se você não usa a porta do ssh é recomendado desativar mesmo, caso use, configure para aceitar requisição apenas do seu computador.
    Agora se você deixa sua rede aberta para pescar algum cliente com plaquinha ou usb wireless, recomendo você fechar sua rede, pois logo-logo o engraçadinho pode fazer um looping na sua rede, ai todo mundo ficará sem internet.

  14. #14

    Padrão Re: Tentativa de invasão.

    Eu tb ja recebi tentativas de acesso desse mesmo IP, não só nas RBs, mas tb nos meus servidores Linux...



  15. #15

    Padrão Re: Tentativa de invasão.

    Citação Postado originalmente por luizrfabri Ver Post
    Eu tb ja recebi tentativas de acesso desse mesmo IP, não só nas RBs, mas tb nos meus servidores Linux...

    O que esse japa ou chines ou sabe la DEUS de q origem e esse cara ta aprontando ele ker joga nas costas dos Bazileiros kkkk



    Júlio

  16. #16

    Padrão Re: Tentativa de invasão.

    faz um filtro no firewall bloqueando esse serviço apenas na interface de entrada e pronto, vai ver que para o problema na hora, por dentro da rede é muito difícil isso acontecer...



  17. #17

    Padrão Re: Tentativa de invasão.

    O meu caso não é diferente!


    (726 messages not shown)
    aug/03/2011 10:19:48 system,error,critical login failure for user aptproxy from
    122.224.227.166 via ssh
    aug/03/2011 10:19:53 system,error,critical login failure for user desktop from 1
    22.224.227.166 via ssh
    aug/03/2011 10:19:59 system,error,critical login failure for user workshop from
    122.224.227.166 via ssh
    aug/03/2011 10:20:04 system,error,critical login failure for user mailnull from
    122.224.227.166 via ssh
    aug/03/2011 10:20:08 system,error,critical login failure for user nfsnobody from
    122.224.227.166 via ssh
    aug/03/2011 10:20:13 system,error,critical login failure for user rpcuser from 1
    22.224.227.166 via ssh
    aug/03/2011 10:20:18 system,error,critical login failure for user rpc from 122.2
    24.227.166 via ssh
    aug/03/2011 10:20:22 system,error,critical login failure for user gopher from 12
    2.224.227.166 via ssh


    Aih joguei o ip neste site e mostra a origem
    IP Address: 122.224.227.166


    só que e de um provedor deste país!


    uma pergunta, este site presta mesmo, o que vocês acharam? ele localiza a origem, alguem conhecia?

  18. #18

    Padrão Re: Tentativa de invasão.

    Joguei o ip q se falo q e desse pais saio um ip la da china




  19. #19

    Padrão Re: Tentativa de invasão.

    Só sei de uma coisa, pelo que ando lendo, os chineses estao começando a cavar botnets e vao fazer algo grande. Estao entrando em vários sistemas do governo dos EUA entre outros. Invadiram sistemas de organismos internacionais e nao vao parar. Se preparem para a guerra, pois podem usar nossos servidores como botnets para ataques DDoS.

  20. #20

    Padrão Re: Tentativa de invasão.

    Isso ae são bots que ficam tentando às cegas acesso à equipamentos com vários users/passwords aleatórios. Qdo conseguem acesso, os usam para cometerem algum crime de maior proporção. Já fui alvo disso tbm, e acabei por desativar a porta ssh das RBs, pois não uso esse tipo de acesso.