❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Utoky z IP 199.59.163.114
Utoky z IP 199.59.163.114
Panove poroz na tuhle IP. Koukam do LOGu a co nevidim, tisice konexi z teto IP na nase servery a IP. Cca 500 konexi za 1s a celkem jsem jich nasel pres 20k.
0 x
Použi IP - Service a změn porty a uvidíš, že bude klid !!!
Nejvíce útoků je na SSH - tak tam to změn. Já osobně dokonce dávám i jiný port pro winbox a Web na bránu tiku. A vše OK
Nejvíce útoků je na SSH - tak tam to změn. Já osobně dokonce dávám i jiný port pro winbox a Web na bránu tiku. A vše OK
0 x
romec píše:Použi IP - Service a změn porty a uvidíš, že bude klid !!!
Nejvíce útoků je na SSH - tak tam to změn. Já osobně dokonce dávám i jiný port pro winbox a Web na bránu tiku. A vše OK
No zatim nevim co to presne je, ale v contract tabulce jsou zaznamy jinak, nez bych cekal
tcp 6 97210 ESTABLISHED src=199.59.163.114 dst=77.48.X.Y sport=80 dport=24231 packets=6 bytes=240 [UNREPLIED] src=77.48.X.Y dst=88.146.180.X sport=24231 dport=80 packets=0 bytes=0 mark=700 secmark=0 use=1
Nase jsou 77.48.X.Y a 88.146.180.X
0 x
Tak dalsi zahada z pozorovani:
iptables -nvL
Chain INPUT
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 199.59.163.114
454 18160 DROP all -- * * 199.59.163.114 0.0.0.0/0
Chain FORWARD
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 199.59.163.114
82623 3305K DROP all -- * * 199.59.163.114 0.0.0.0/0
Chain OUTPUT
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 199.59.163.114
0 0 DROP all -- * * 199.59.163.114 0.0.0.0/0
a kdyz si dam parkrat po sobe:
cat /proc/net/ip_conntrack|grep 199.59.163.114|grep ESTABLISHED|wc
tak roste pocet, dost divne
Napada neco nekoho? Diky za kazde nakopnuti.
iptables -nvL
Chain INPUT
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 199.59.163.114
454 18160 DROP all -- * * 199.59.163.114 0.0.0.0/0
Chain FORWARD
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 199.59.163.114
82623 3305K DROP all -- * * 199.59.163.114 0.0.0.0/0
Chain OUTPUT
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 199.59.163.114
0 0 DROP all -- * * 199.59.163.114 0.0.0.0/0
a kdyz si dam parkrat po sobe:
cat /proc/net/ip_conntrack|grep 199.59.163.114|grep ESTABLISHED|wc
tak roste pocet, dost divne
Napada neco nekoho? Diky za kazde nakopnuti.
0 x
Tak dobre info o chybe u me na serveru (mozna je i jinde a bude to chyba jadra). Pocet spojeni s danou IP kolisal jak jsem psal. Sranda je takova, ze to byla jen chyba vypisu . Nechapu jak muze vypsat obcas o neco min .
. Nechapu jak muze vypsat obcas o neco min .
0 x
romec píše:Použi IP - Service a změn porty a uvidíš, že bude klid !!!
Nejvíce útoků je na SSH - tak tam to změn. Já osobně dokonce dávám i jiný port pro winbox a Web na bránu tiku. A vše OK
Ty mas vystaveny Web a Winbox port na internetu? tomu rikam odvaha..
ja sobne se ve firewallech ridim heslem "ze jsem paranoidni jeste neznamena, ze po me nejdou..."
0 x