RE: Nová vlna útoků na sshd ?
Milan Cizek
cizek.milan na seznam.cz
Pátek Květen 7 20:10:48 CEST 2010
Ahoj,
> dnes jsem dělal pravidelné prohlídky logů a zjistil jsem,
> že mám velmi mnoho záznamů o pokusech připojit se na port
> TCP/22 (sshd). Prakticky to tam "prší"
> permanentně. Původ je většinou z jihu a východu. Zajímavé je,
> že když porovnám logy z více strojů, tak zhruba u všech došlo
> ke stejně prudkému nárůstu za poslední dny (dnes nejvíce),
> ale na každý bylo útočeno ze zcela odlišných IP.
> Vypadá to na nějaký botnet. Stroj, který má 2 veřejné adresy,
> je samozřejmě zatížen 2x více a stroj-router s toho času 14
> veřejnými IP píše do logu několik různých záznamů za sekundu.
> Pozorujete na svých systémech podobný trend ?
od doby, co jsem sshd na všech strojich prehodil z defaultniho portu, zadne
podobne jevy nepozoruji (par roku).
Milan
More information about the Hw-list
mailing list