Jump to content

Bad password attempt for 'root' from 115.78.228.205:4347


Recommended Posts

Получаю в логах под сотню подобных записей в сутки:

Nov 24 22:20:34dropbear[23046]

Bad password attempt for 'root' from 115.78.228.205:4347

Nov 24 22:20:36dropbear[23046]

Core::Syslog: last message repeated 2 times.

Nov 24 22:20:38dropbear[23046]

Exit before auth (user 'root', 3 fails): Exited normally

Кто как с этим борется?

P.S. Пробовал посмотреть откуда ломятся по ip, вышло, что из Китая, Кореи, Вьетнама и США. Постоянно заносить новые ip в список заблокированных это не разумно, а создание "белого" списка займет уйму времени.

Link to comment
Share on other sites

В 26.11.2016 в 08:52, Cosmit сказал:

Можно банально сменить стпндартный порт 22 SSHв в кофиге /opt/etc/init.d/S..dropbear

Что интересно, то порты используются рандомные, больше похожи на порты torrent-клиента.

Link to comment
Share on other sites

27 минут назад, Across сказал:

Что интересно, то порты используются рандомные, больше похожи на порты torrent-клиента.

Это же порты источника, они зачастую всегда рандомные, а порт назначения 22

Link to comment
Share on other sites

1 час назад, r13 сказал:

Это же порты источника, они зачастую всегда рандомные, а порт назначения 22

Тогда лог не информативный. Зачем мне знать с какого порта ломятся ко мне? Мне важен ip источника и порт назначения. Остальное - лишнее.

Link to comment
Share on other sites

14 часа назад, Across сказал:

Тогда лог не информативный. Зачем мне знать с какого порта ломятся ко мне? Мне важен ip источника и порт назначения. Остальное - лишнее.

А это уже вопрос к вашему dropbear, что он в лог откинул, ndms тут ни при чем, 

к тому же сеть ваша и вы по хорошему знаете какие порты у вас открыты и какие сервисы на этих портах висят.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...