Forum » Informacijska varnost » fail2ban zbezljal
fail2ban zbezljal
srus ::
Redno spremljam stanje svojih serverjev in velika večina poizkusov vdorov do sedaj je bila z kitajskih IP naslovov.
V torek popoldne se je pa začelo s poizkusi vdorov z vseh koncev. Tudi frekvenca poizkusov je bistveno višja kot običajno.
Ste morda opazili kaj podobnega?
V torek popoldne se je pa začelo s poizkusi vdorov z vseh koncev. Tudi frekvenca poizkusov je bistveno višja kot običajno.
Ste morda opazili kaj podobnega?
Poldi112 ::
Nope. Je pa dost normalno, da imaš sem pa tja kak burst.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
meacho ::
Tudi jaz sem na parih serverjih opazil veliko brute force napadov. Kolikor sem spremljal, so bili večinoma domači dinamični IP naslovi..
Verjetno se je zbudil kakšen botnet.:)
Verjetno se je zbudil kakšen botnet.:)
krneki0001 ::
Jaz jih beležim povprečno približno 1500 na dan, v torek je pa poskočilo na več kot 10.000 na dan, pa še danes traja. V povprečju je IP-jev 70% kitajskih, nekih 15% iz rusije in ukrajine, nekje 5% slovenskih, ostalo pa iz celega sveta. Tile zadnji so pa nekje 50% s slovenskih IP-jev, ostalo pa kitajci.
Hotel sem tudi narest neko bazo skupaj z eno firmo, ki se s tem ukvarja. V bazo bi IP-je shranjeval in jih potem pošiljal na ISP-je, da bi ponavljajoče naše IP-je opozorili in tuje blokirali, pa se je oglasila kuzla za delat štalo (varuhinja) in tega ne smemo delat, ker so to osebni podatki.
Drgač pa verjetno iščejo podatke, jih je očitno zmanjkalo na ameriških serverjih, pa so se drugam obrnili.
Hotel sem tudi narest neko bazo skupaj z eno firmo, ki se s tem ukvarja. V bazo bi IP-je shranjeval in jih potem pošiljal na ISP-je, da bi ponavljajoče naše IP-je opozorili in tuje blokirali, pa se je oglasila kuzla za delat štalo (varuhinja) in tega ne smemo delat, ker so to osebni podatki.
Drgač pa verjetno iščejo podatke, jih je očitno zmanjkalo na ameriških serverjih, pa so se drugam obrnili.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Nič več luknjanja kitajskega internetnega zidu z VPN-jiOddelek: Novice / Zasebnost | 14451 (12128) | Sakin |
| » | mikrotik pomocOddelek: Pomoč in nasveti | 5191 (3437) | kronik |
| » | Hekanje (strani: 1 2 3 )Oddelek: Informacijska varnost | 27470 (20893) | OrkAA |
| » | Analiza slovenskega Facebook botneta (strani: 1 2 )Oddelek: Novice / Varnost | 15710 (12636) | ABX |
| » | Kako ti lahko nekdo vdre v računalnik?Oddelek: Informacijska varnost | 1146 (1146) | k4vz0024 |