[Linux-Biella] tentativi di accesso al server

daniele vallini.daniele a bilug.it
Gio 10 Nov 2016 06:56:41 CET

Messaggio precedente: [Linux-Biella] AP con limitazione di banda
Prossimo messaggio: [Linux-Biella] tentativi di accesso al server
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Da giorni ricevo questi tentativi di accesso ogni minuto, cosi' 
registrati sul log:

Connection closed by 115.85.194.82 [preauth]

e

Did not receive identification string from 115.85.194.82

Chiaramente cadono in preauth o vengono vengono bloccati all'inizio 
dell'autenticazione.

Il problema e' che sono migliaia e migliaia, mi stanno riempiendo il log 
e mi fanno perder tempo nel controllarlo.

Il kernel ha in in carico il seguente comando:

iptables -A INPUT -s 115.85.194.82 -j DROP

Esiste qualche mezzo per bloccare prima questo scassamaroni fuori di testa?

Questa inspiegabile insistenza puo' nascondere la ricerca di qualche 
buco di sicurezza sul mio server?

Il whois indica: China Unicom Gansu province network  ma serve a 
qualcosa considerando che l'IP puo' essere spoofato?

Messaggio precedente: [Linux-Biella] AP con limitazione di banda
Prossimo messaggio: [Linux-Biella] tentativi di accesso al server
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux