no-ip(dot)com кто что знает о нем? |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6799-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
no-ip(dot)com кто что знает о нем? |
DIABL0 |
Jan 24 2019, 17:43
Пост
#1
|
Репутация: 21 Дух Группа: - Пользователи - Сообщений: 142 С нами с: 15-August 17 |
После регистрации на данном ресурсе начали пачками валиться попытки ssh авторизации под root'ом
2к+ запросов за последние сутки и интенсивность растет. В совпадение не особо верится. Удалённый логин для root запретил, но всё-же напрягает это, да и канал у меня не резиновый. Попробую ещё сменить порт для ssh. Но собственно вопрос не в том как защититься, а может ли это быть связано с этим ресурсом? |
Tiger |
Jan 25 2019, 11:10
Пост
#2
|
Благодарности: 1756 Репутация: 1227 Праведник Группа: CуперМодеры Сообщений: 13 211 С нами с: 20-October 06 |
1. Что за железка к которой ломятся?
2. Диапазоны адресов случаем не Китай, Сингапур? ЗЫ. 2к в сутки это считай не ломятся. Мы иногда 27к в секунду отбиваем. |
mak_v_ |
Jan 25 2019, 11:15
Пост
#3
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 453 С нами с: 4-December 11 |
Прямой связи - ноль.
З.Ы. - юзал http://freedns.afraid.org/ там паравоз доменов на выбор http://freedns.afraid.org/domain/registry/ Сообщение отредактировал mak_v_ - Jan 25 2019, 11:16 |
DIABL0 |
Jan 26 2019, 1:17
Пост
#4
|
Репутация: 21 Дух Группа: - Пользователи - Сообщений: 142 С нами с: 15-August 17 |
1. Что за железка к которой ломятся? 2. Диапазоны адресов случаем не Китай, Сингапур? ЗЫ. 2к в сутки это считай не ломятся. Мы иногда 27к в секунду отбиваем. Железка, как ни странно, домашний комп, почему такое вообще трудно представить. Диапазон мир, никакого гео-конкретного. 2.000 отклоненных запросов на авторизацию. У меня таймаут 60 секунд. Думаю, если бы было 5 секунд - там была бы цифра намного больше %) Прямой связи - ноль. Просто это все подозрительно началось меньше чем через сутки после подвязки к этому сервису. До этого было всё то же самое, только вместо более-менее читаемого адреса ip - подобного не наблюдалось... Нужно настроить логирование по всем открытым портам, а то мне сейчас страшно представить что там на 21-м и 80-м творится. Ssh сбросил на левый порт - надеюсь этот срач прекратится. Утром будет понятно. Ещё бы ip whitelist нарисовать, но из-за мобильника не получится ( |
mak_v_ |
Jan 26 2019, 10:50
Пост
#5
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 453 С нами с: 4-December 11 |
параноя, имхо...fail2ban
|
DIABL0 |
Jan 26 2019, 13:26
Пост
#6
|
Репутация: 21 Дух Группа: - Пользователи - Сообщений: 142 С нами с: 15-August 17 |
mak_v_, та не, до паранои ещё далеко
|
Tiger |
Jan 28 2019, 12:36
Пост
#7
|
Благодарности: 1756 Репутация: 1227 Праведник Группа: CуперМодеры Сообщений: 13 211 С нами с: 20-October 06 |
|
Упрощённая версия | Сейчас: 25th October 2024 - 23:11 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |