Заглянул в журнал системы KeeneticOS 3.1, а там с некоторой периодичностью идут примерно такие записи:
Сен 10 17:05:09
Скрытый текст
telnetd
a new connection from ::ffff:79.32.217.54 accepted.
Сен 10 17:05:09
ndm
Core::Server: started Session /var/run/ndm.core.socket.
Сен 10 17:05:12
ndm
Core::Authenticator: no such user: "123456".
Сен 10 17:05:14
ndm
Core::Authenticator: no such user: "system".
Сен 10 17:05:16
ndm
Core::Authenticator: no such user: "sh".
Сен 10 17:05:50
telnetd
::ffff:79.32.217.54 client disconnected.
Сен 10 17:05:50
ndm
Core::Session: client disconnected.
Что это? По мне так кто-то пытается залогиниться ко мне и перебирает возможных пользователей. Да? Через telnet. Как бы к самому телнету доступ получен, теперь тыркает по юзерам.
Может быть кто угодно, может провайдер или хостер пытается продать свои услуги защиты и так просто подпугивает или робот который бьёт по всем адресам.
Можно ли выключить telnet извне? Достаточно ли будет просто выставить межсетевой экран? Можно ли отключить каким-нибудь образом придушив телнет извне локальной сети вообще? Если я сменю порт телнету, то продолжит ли работу Web морда телнета на Кинетике?
Общий вопрос как вы у себя обеспечиваете безопасность вот такого тыркания?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
VitaliyAT
Заглянул в журнал системы KeeneticOS 3.1, а там с некоторой периодичностью идут примерно такие записи:
3 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.