[Linux-Biella] tentativi di accesso al server

PaulTT paultt a bilug.it
Gio 10 Nov 2016 15:03:59 CET

Messaggio precedente: [Linux-Biella] tentativi di accesso al server
Prossimo messaggio: [Linux-Biella] tentativi di accesso al server
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

On 10/11/2016 06:56, daniele wrote:
> Da giorni ricevo questi tentativi di accesso ogni minuto, cosi' 
> registrati sul log:
>
> Connection closed by 115.85.194.82 [preauth]
>
> e
>
> Did not receive identification string from 115.85.194.82
>
> Chiaramente cadono in preauth o vengono vengono bloccati all'inizio 
> dell'autenticazione.
>
> Il problema e' che sono migliaia e migliaia, mi stanno riempiendo il 
> log e mi fanno perder tempo nel controllarlo.
>
> Il kernel ha in in carico il seguente comando:
>
> iptables -A INPUT -s 115.85.194.82 -j DROP
che se prima hai un accept per la 22, serve a una sega
devi usare -I (meno i)

> Esiste qualche mezzo per bloccare prima questo scassamaroni fuori di 
> testa?
>
> Questa inspiegabile insistenza puo' nascondere la ricerca di qualche 
> buco di sicurezza sul mio server?
>
> Il whois indica: China Unicom Gansu province network  ma serve a 
> qualcosa considerando che l'IP puo' essere spoofato?
>
>
> _______________________________________________
> Linux mailing list
> Linux a list.bilug.it
> https://list.bilug.it/listinfo/linux
>


-- 
It is a good day to die. But the day is not yet over.

Messaggio precedente: [Linux-Biella] tentativi di accesso al server
Prossimo messaggio: [Linux-Biella] tentativi di accesso al server
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux