a me succede giornalmente con un server ftp. E' inevitabile: gli pseudo lamer con qualche scanner di rete mettono dentro un range di IP finché non trovano il tuo. Naturlamente, trovando porte apere e relativi servizi in ascolto, provano ad entrare. Di solito non sono pericolosi, se hai una password degna di questo nome; anzi, è interessante analizzare i log e vedere quanta fantasia hanno usato per cercare di indovinare la password: aiuta ad acquisire esperienza su come si impostano username e password "sicuri"Originariamente inviato da eraclito
su un webserver con suse 9.3 ho notato nei log una serie di tentativi di connessione ssh fatto con nomi "standard" (webmaster, apache, ftp, test01)...
Ah, per la porta 800 guarda aui
http://www.iana.org/assignments/port-numbers
Rispondi quotando