no-ip(dot)com кто что знает о нем? |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6722-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| DIABL0 |
 Jan 24 2019, 17:43
Пост
#1
|
|
Репутация:  21  Дух Группа: - Пользователи - Сообщений: 142 С нами с: 15-August 17  |
После регистрации на данном ресурсе начали пачками валиться попытки ssh авторизации под root'ом
2к+ запросов за последние сутки и интенсивность растет. В совпадение не особо верится. Удалённый логин для root запретил, но всё-же напрягает это, да и канал у меня не резиновый. Попробую ещё сменить порт для ssh. Но собственно вопрос не в том как защититься, а может ли это быть связано с этим ресурсом? |
 |
|
  |
Ответов(1 - 6)
| Tiger |
Jan 25 2019, 11:10
Пост
#2
|
|
Благодарности: 1756 Репутация: 1224 Праведник  Группа: CуперМодеры Сообщений: 13 190 С нами с: 20-October 06 |
1. Что за железка к которой ломятся?
2. Диапазоны адресов случаем не Китай, Сингапур? ЗЫ. 2к в сутки это считай не ломятся. Мы иногда 27к в секунду отбиваем. |
|
|
|
| mak_v_ |
Jan 25 2019, 11:15
Пост
#3
|
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 452 С нами с: 4-December 11 |
Прямой связи - ноль.
З.Ы. - юзал http://freedns.afraid.org/ там паравоз доменов на выбор http://freedns.afraid.org/domain/registry/ Сообщение отредактировал mak_v_ - Jan 25 2019, 11:16 |
|
|
|
| DIABL0 |
Jan 26 2019, 1:17
Пост
#4
|
|
Репутация: 21 Дух Группа: - Пользователи - Сообщений: 142 С нами с: 15-August 17 |
(Tiger @ Jan 25 2019, 11:10)  1. Что за железка к которой ломятся? 2. Диапазоны адресов случаем не Китай, Сингапур? ЗЫ. 2к в сутки это считай не ломятся. Мы иногда 27к в секунду отбиваем. Железка, как ни странно, домашний комп, почему такое вообще трудно представить. Диапазон мир, никакого гео-конкретного. 2.000 отклоненных запросов на авторизацию. У меня таймаут 60 секунд. Думаю, если бы было 5 секунд - там была бы цифра намного больше %) (mak_v_ @ Jan 25 2019, 11:15) Прямой связи - ноль. Просто это все подозрительно началось меньше чем через сутки после подвязки к этому сервису. До этого было всё то же самое, только вместо более-менее читаемого адреса ip - подобного не наблюдалось... Нужно настроить логирование по всем открытым портам, а то мне сейчас страшно представить что там на 21-м и 80-м творится. Ssh сбросил на левый порт - надеюсь этот срач прекратится. Утром будет понятно. Ещё бы ip whitelist нарисовать, но из-за мобильника не получится ( |
|
|
|
| mak_v_ |
Jan 26 2019, 10:50
Пост
#5
|
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 452 С нами с: 4-December 11 |
параноя, имхо...fail2ban
|
|
|
|
| DIABL0 |
Jan 26 2019, 13:26
Пост
#6
|
|
Репутация: 21 Дух Группа: - Пользователи - Сообщений: 142 С нами с: 15-August 17 |
mak_v_, та не, до паранои ещё далеко
 |
|
|
|
| Tiger |
Jan 28 2019, 12:36
Пост
#7
|
|
Благодарности: 1756 Репутация: 1224 Праведник Группа: CуперМодеры Сообщений: 13 190 С нами с: 20-October 06 |
(DIABL0 @ Jan 26 2019, 1:17) Железка, как ни странно, домашний комп, почему такое вообще трудно представить. Диапазон мир, никакого гео-конкретного. Комп без роутера на границе? Не рекомендую даже для 1го ПК в сети. Ну или нормально настраивать fail2ban, iptables. |
|
|
|
|
|
Упрощённая версия | Сейчас: 9th August 2024 - 21:32 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
