Hej,
Det händer emellanåt att jag får varningar i mina loggar att SSH inloggning utifrån har misslyckats tre gånger och att IP-numret från denna hacker ha blockerats.
Allt som oftast så är dessa attacker från Kina om jag kör traceroute med network tools.
Om jag kör en port scan så har också oftast dessa IP nummer öppna portar. Bla 21 (ftp), 22 (ssh), 80 (http) och 8080 (http).
Vad är deras mening med detta? Någon som vet?
Kolla t.ex 123.127.50.15 som försökte logga in på min SSH server i natt.
/P
Hacker attacker. Varför har de själv portar öppna?
-
Kirill
- Inlägg: 1824
- Blev medlem: 18 okt 2009, 11:50
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Gränsfors
- Kontakt:
Re: Hacker attacker. Varför har de själv portar öppna?
Det är inge hackerattacker det är frågan om, utan snarare folk som svepar av stora spann med IP-adresser efter öppna mål som de senare lägger ner energi på för att komma åt.
Som i ditt fall så portscannar de dig efter alla dina öppna portar, de hittar port 22 som är standardporten för SSH. Anser de att du är ett intressant objekt, så kommer de senare köra SSH-bruteforce för att komma åt dig.
Oftast är det script kiddies som gör detta, och använder färdigskrivna program för att tillskansa sig access till andras system.
En hacker är en person som är extremt duktig på datorer, en cracker är en som forcerar säkerhetssystem, en script kiddie är en person som använder färdigskrivna program.
Bara lite nostalgi och allmän info rörande det som skrivits här.
Mera info finner du här: http://www.cracker.se/cracker-vs-hacker/
Som i ditt fall så portscannar de dig efter alla dina öppna portar, de hittar port 22 som är standardporten för SSH. Anser de att du är ett intressant objekt, så kommer de senare köra SSH-bruteforce för att komma åt dig.
Oftast är det script kiddies som gör detta, och använder färdigskrivna program för att tillskansa sig access till andras system.
En hacker är en person som är extremt duktig på datorer, en cracker är en som forcerar säkerhetssystem, en script kiddie är en person som använder färdigskrivna program.
Bara lite nostalgi och allmän info rörande det som skrivits här.
Mera info finner du här: http://www.cracker.se/cracker-vs-hacker/
Webmaster för
Cracker.se Linux, IT-säkerhet, Mac & Boxee Box!
Mina guider
http://ubuntu-se.org/phpBB3/viewtopic.php?f=19&t=56551
Cracker.se Linux, IT-säkerhet, Mac & Boxee Box!
Mina guider
http://ubuntu-se.org/phpBB3/viewtopic.php?f=19&t=56551
Re: Hacker attacker. Varför har de själv portar öppna?
Flytta SSH till en helt annan port och droppa port 22, eller host-unreachable i brandväggen.
Xubuntu på flera maskiner. Men inte Unity!
Mer Terminalanvändande i Ubuntu vore bra. Och Xfce. Och Mate.
Mer Terminalanvändande i Ubuntu vore bra. Och Xfce. Och Mate.
-
pettan_69
- Inlägg: 123
- Blev medlem: 09 dec 2009, 22:26
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Gnosjö
Re: Hacker attacker. Varför har de själv portar öppna?
Tack!
Kirill skrev:Det är inge hackerattacker det är frågan om, utan snarare folk som svepar av stora spann med IP-adresser efter öppna mål som de senare lägger ner energi på för att komma åt.
Som i ditt fall så portscannar de dig efter alla dina öppna portar, de hittar port 22 som är standardporten för SSH. Anser de att du är ett intressant objekt, så kommer de senare köra SSH-bruteforce för att komma åt dig.
Oftast är det script kiddies som gör detta, och använder färdigskrivna program för att tillskansa sig access till andras system.
En hacker är en person som är extremt duktig på datorer, en cracker är en som forcerar säkerhetssystem, en script kiddie är en person som använder färdigskrivna program.
Bara lite nostalgi och allmän info rörande det som skrivits här.
Mera info finner du här: http://www.cracker.se/cracker-vs-hacker/