Pomoc Jakiś atak na serwer i próba złamania hasła czy coś innego?

[ultraHD]

Dziwna sprawa wczoraj zobaczyłem to w logach dziennika systemu
Ktoś coś może więcej powiedzieć ?
bezpośredni link do zdjęcia
http://iv.pl/images/46264002339974685192.jpg

Dzisiaj to samo. ale inne IP

http://iv.pl/images/76638232018717220803.jpg

 

[ratel]

Od kiedy masz załączone SSH?
Ja załączyłem dwa dni temu (replikacja migawek) i mam to samo. Dobrze powyżej setki już.
Załącz sobie banowanie po pięciu próbach. Miałem tak z atakami na inne usługi i po kilku dniach się uspokoiło.
Co ciekawe, NAS na którym robią się migawki (otwarty port i usługa SSH) nie jest atakowany. Obydwa są na zewnętrznych IP.

 

[Usunięty użytkownik pigers]

zbanuj IPki , zmien port SSH na inny (na routerze)

 

[ultraHD]

Nawet nie będę kłamał nie wiem od kiedy mam załączone SSH bo nawet nie wiem co to jest
Właśnie poleciały 3 bany na te numery IP, ale jest to dziwne bo mój serwer jest mały i prymitywny nic nieznaczący.


dzięki za Pomoc !

 

[Usunięty użytkownik pigers]

jest mały i prymitywny nic nieznaczący

tak tylko Ci się wydaje

 

[miarcin]

Miałem podobnie, okazało się że na routerze przez głupotę zostawiłem QNAP ZA "DMZ", sprawdź jak masz go widocznego za routerem na świat
"Chcieli" mi przez mój błąd, poprzez VNC na moich virtualnych maszynach zainstalowac koparki bitcoinów , szybka reakcja i skasowanie VM zainfekowanych pomogło dopiero.

Ale byli tak dobrzy że zostawili na pulpicie TAPETĘ "THANKS ! Try to use PASSWORDS for VNC " po tym się nauczyłem, zakładać hasła na VNC (chciałem sobie szybko ułatwić łączenie bez haseł )

 

[ratel]

Nawet nie będę kłamał nie wiem od kiedy mam załączone SSH bo nawet nie wiem co to jest

To nie kombinuj, tylko wyłącz SSH i inne usługi których nie używasz. Nie ma co prowokować losu

 

[ultraHD]

Nie mam dostępu do routera operator nie podał mi hasła. Nawet jak ich poprosiłem powiedzieli, że nie dają.

 

[ratel]

To go grzecznie poproś o modyfikację polityki bezpieczeństwa
Zastanów się, czego nie używasz, zapisz sobie porty i poproś o blokadę.

pozdrawiam
Marcin

 

[ultraHD]

To go grzecznie poproś o modyfikację polityki bezpieczeństwa
Zastanów się, czego nie używasz, zapisz sobie porty i poproś o blokadę.

pozdrawiam
Marcin

Nawet jak poprosiłem operatora o hasło do routera powiedzieli, że nie dają.

Chciałem kupić router, ale to jest światłowód i w sklepie powiedzieli, że muszę posiadać router od tego operatora.

 

[ratel]

Bez jaj
Muszą zmodyfikować!

 

[ultraHD]

po nowym roku zadzwonię do tej firmy

dzięki za pomoc
Sprawa wygląda następująco.
Nie podają haseł do routerów i każde ustawienie i zmiana w ruotrze kosztuje według cennika.

Ale mam żal do Was jako jednak zaawansowanych użytkowników bo przecież w samym serwerze jest opcja zabezpieczenia
Panel sterowania > Bezpieczeństwo > Ochrona dostępu do sieci ... właśnie ją włączyłem i ustawiłem na ban na zawsze

mogliście mi o tym wspomnieć ja jestem zwykłym lamerem serwer dopiero poznaje i uczę się jego obsługi.

 

[ratel]

No przecież Ci napisałem w pierwszym poście

Załącz sobie banowanie po pięciu próbach. Miałem tak z atakami na inne usługi i po kilku dniach się uspokoiło.

 

[ultraHD]

sorry nie zauważyłem !zwracam honor !

A bany lecą automatycznie, aż łezka się kręci w oku

szkoda, że nie można ustawić tego minimum na 2... tylko jest minimum 5