← All posts tagged hack

nextus
Linux hack fial Проверил на ноутбуке логи на
sshd и ахуел. Оказывается я уже две недели, как подвергаюсь лютому
брутфорсу. Общее количество зафейленых попыток залогинится по ssh за
этот месяц — 6409 (благо почти половина — попытка зайти под рутом,
на заход которого стоял запрет в sshd.conf). Вся эта хуйня пошла через
пару дней, после того как сменил ssh-порт на стандартный. Надо ли
говорить, что в связке с тем, что я использую dyndns для домашней
машины — это просто рай для хацкеров со всего мира. Порт пока не
менял на нестандартный, но в iptables уже включил таймаут после трех
неудачных попыток (надо бы ещё сделать так, чтобы письмами на такую
хуйню срал):

iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent
--update --seconds 120 -j DROP
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent
--set -j ACCEPT

Вот кстати список юзеров, под которыми ко мне пытались залогинится:
rghost.net
А это список петушков (в порядке возрастания активности):
85.25.28.140 (DE)
85.25.28.164 (DE)
99.198.122.47 (US)
119.147.170.15 (CN)
68.179.25.19 (CA)
68.179.25.197 (CA)
116.28.65.221 (CN)