Σε φρεσκοστημένο linux server σε 48 ώρες είδα 5.784 αποτυχημένες προσπάθειες αγνώστων να συνδεθούν μέσω ssh (2 προσπάθειες ανά δευτερόλεπτο!)<br><br>Βλέπει κανείς άλλος τέτοια &quot;ένταση&quot; στα probes για ssh connection?<br>
<br>Φυσικά άλλαξα την default πόρτα μιας και στην περίπτωση μου ήταν πολύ εύκολο και ανώδυνο αλλά αναρωτιέμε: <br><br> 1) Πως μπορώ να κάνω detect αν κάποιος μου κάνει nmap myaddress για να βρει όλες τις open ports?<br> 2) υπάρχει κανένας τρόπος να απαντά στην πόρτα 22 ένας fake sshd server μόνο και μόνο για να καθυστερεί τους crackers (όχι για μένα για τον φουκαριάρη τον server σας :-)<br>
 3) υπάρχει κανένας τρόπος να απαντά στις περισότερες ή σε όλες τις πόρτες κάποιο προγραμματάκι που επίσης απλά θα καθυστερεί τα probes?<br><br>για τους περίεργους μερικά στατιστικά από τα logs μου αλλά πρώτα μια στενάχωρη είδηση: έκανα <br>
<br>[~]# cd /var/log<br><br>[log]# grep  &quot;Failed pass.* from &quot;  secure | sed -e &quot;s/^.*::ffff://&quot; -e &quot;s/ .*$//&quot; | sort | uniq -c | sort -n<br>      3 194.165.4.142<br>     12 60.12.193.134<br>
     15 65.126.120.25<br>     28 221.194.128.66<br>     32  <br>     69 60.10.140.13<br>     93 200.45.249.25<br>     97 67.169.97.174<br>    373 212.24.175.173<br>   2027 74.86.131.173<br>   3037 79.142.192.157 <br>(^^^^μερικοί είναι επίμονοι)<br>
<br>[log]# grep  &quot;Failed pass.* from &quot;  secure | grep -v root | sed -e &quot;s/^.*::ffff://&quot; -e &quot;s/ .*$//&quot; | sort | uniq -c | sort -n<br>      2 194.165.4.142<br>      2 60.12.193.134<br>      2 65.126.120.25<br>
      5 221.194.128.66<br>     58 200.45.249.25<br>     65 67.169.97.174<br>    211 212.24.175.173<br>   1623 74.86.131.173<br>   2929 79.142.192.157<br>(το root pass είναι το αγαπημένο των περισσοτέρων)<br><br>[log]# grep 79.142.192.157 secure | grep &quot;Failed pass&quot; | sed -e &quot;s/^.*password for //&quot; -e &quot;s/from .*$//&quot; | sort | uniq -c | sort -n | tail<br>
     90 invalid user abcd<br>     92 invalid user abc<br>     94 invalid user abcde<br>     97 root<br>    113 invalid user zxcvb<br>    117 invalid user 1234<br>    122 invalid user qwerty<br>    127 invalid user 123<br>
    137 invalid user 12345<br>    154 invalid user 123456 <br clear="all">(ήθελα να ξερα ποιος έχει τέτοια usernames και αξίζει τον κόπο να δοκιμάζουν τόσο πολύ πάνω τους???)<br><br>-- <br>&quot;The software is licensed, not sold&quot; -- MICROSOFT LICENSE TERMS <br>