Ragazzi, ho scoperto solo oggi guardando i log del server che è 1 mese buono che un hacker mi sta attaccando con un brutal forcing.
Aveva già trovato la password di 1 utente ftp (senza fare danni) e prova 5-6 volte al giorno via ssh.
Qualcuno sa come si possa risalire alla persona per fare in modo che la smetta? per ora ho cambiato tutte le password inserendone di alfanumeriche di lunghezza > 15.
Che server è?
Topolin, Topolin, viva Topolin!
Lo hai sgamato ma non riuscirai a tracciarlo .
Anche se mi sembra un po strano che "qualcuno" sferri un attacco Brute Force , che come si sá puó durare a volte molto a lungo,senza pensare ai Lofiles .
Comunque un buon Router ( Hardware) penso che faccia la caso tuo .
Se configurato bene rende la vita un pó difficile a chi " ci prova" .
Certo che sarebbe bello se riuscisti a "sviarlo" in una zona preparata da te e poi da li massacrarlo piano piano di informazioni errate .
Hai presente il cane che si morde la coda ? .-)
Sarebbe bello , ma non credo ci caschi .
P.s. ti ricordo che i provider sono obbligati a tenere gli IP per 80 giorni in memoria .
Bye
è difficile risalire al ip address se hai a ke fare con gente in gamba...
ke server hai?
lascia un messaggio all'intruso, se è un vero hacker, (così sembra dato ke danni non te ne ha fatti) e kiedigli di darti le informazioni per migliorare la tua sicurezza...
[supersaibal]
vendo questo spazio a 2 € per un intero anno + iva
[/supersaibal]
Il server è linux RedHat, possibilità di metterci davanti un router hardware non ne ho perchè lo ospito presso un mantainer.
L'hacker non può andare a cancellare i file di log se non passa come root... e per fortuna non ce l'ha fatta.Anche se mi sembra un po strano che "qualcuno" sferri un attacco Brute Force , che come si sá puó durare a volte molto a lungo,senza pensare ai Lofiles .
L'IP address ce l'ho ma cambia a ogni gruppo di tentativi... non ne ho ancora trovati 2 uguali.è difficile risalire al ip address se hai a ke fare con gente in gamba...
Proverò ma qui è un programmino che entra ed esce dopo massimo 2 secondi senza downloadare nulla.lascia un messaggio all'intruso, se è un vero hacker, (così sembra dato ke danni non te ne ha fatti ) e kiedigli di darti le informazioni per migliorare la tua sicurezza...
Qualcuno ha idea di cosa se ne faccia uno di entrare ed uscire dopo 0 secondi? Ogni tanto prova anche via ssh ma per fortuna non c'è riuscito ed ora ha una password di 24 caratteri alfanumerici.
Bè Rh ben configurato è già una garanzia.Originariamente inviato da p.turrini
Il server è linux RedHat
...
Qualcuno ha idea di cosa se ne faccia uno di entrare ed uscire dopo 0 secondi? Ogni tanto prova anche via ssh ma per fortuna non c'è riuscito ed ora ha una password di 24 caratteri alfanumerici.
...
Di solito serve per avere un account a disposizione, da usare in un secondo momento. Diciamo, come se tu avessi una macchina e prepari il posteggio nel caso ti servisse.
Ovviamente questo andrebbe fatto senza farsi notare, ed evidentemente non c'è riuscito.
Più che altro devi rafforzare le difese e chiudere quanto non è necessario. Il punto di base è che NON deve più riuscire ad entrare.
Controlla i tuoi filtri e il firewall e rendilo più secco possibile.
Se poi continua vediamo.
Topolin, Topolin, viva Topolin!
Le porte sono praticament tutte chiuse. Purtroppo gli attacchi sono su ftp e ssh e come ben puoi immaginare chiuderli è un problema.
Esiste qualche programmino per tracciare il pacchetto di ritorno?
Per ssh credo non sia così facile.Originariamente inviato da p.turrini
Le porte sono praticament tutte chiuse. Purtroppo gli attacchi sono su ftp e ssh e come ben puoi immaginare chiuderli è un problema.
Esiste qualche programmino per tracciare il pacchetto di ritorno?
Il più vulnerabile è proprio ftp.
Ci sono dei tool sia professionali che fatti al "momento".
Se mi dai un pò di tempo vedo di trovarti qualcosa, ho qualche ricordo ma non i link...
Topolin, Topolin, viva Topolin!
grazie sono in attesa
Guarda, ora mi è venuto in mente questo:Originariamente inviato da p.turrini
grazie sono in attesa
http://ciac.llnl.gov/ciac/ToolsUnixNetMon.html#Netlog
Soprattutto Netlog credo ti possa servire... gira un pò li dentro e vedi se trovi qualcosa...
Quando poi ho più tempo faccio un giro nei miei bookmark... che sto guardando ora ma non ricordo perchè stanno lì :gren:
Topolin, Topolin, viva Topolin!
Permessi di invio
