[Linux-Biella] tentativi di accesso da IP 200.219.3.10

Leonardo Buffa leonardo.buffa a bilug.it
Mer 26 Gen 2022 11:25:28 CET

Previous message (by thread): [Linux-Biella] La razzia ai danni dei software liberi
Next message (by thread): [Linux-Biella] tentativi di accesso da IP 200.219.3.10
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

ciao

da giorni ho su parecchi server, tentativi di accesso dal suddetto IP
e' abbastanza palese un tentativo di bruteforce. Sicuramente l'attacco 
non e' presidiato: i miei server accettano solo accesso con chiave SSL e 
per un po' ho messo in hosts.deny tutta la /16.
Nonostante questo i tentativi continuano e l'ho infilato in iptables 
come DROP e anche ora, kern.log mostra che continua.
Ho gia' segnalato la cosa ai relativi abuse@ se volete dare un'occhiata 
se avete macchine esposte iptabbatelo anche voi.

PS: ovviamente ssh non ascolta sulla 22 ma su porte parecchio alte.

Previous message (by thread): [Linux-Biella] La razzia ai danni dei software liberi
Next message (by thread): [Linux-Biella] tentativi di accesso da IP 200.219.3.10
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux