Ubuntu Sverige

Forum för Ubuntus svenska gemenskap
https://ubuntu-se.servebbs.org/

Hacker attacker. Varför har de själv portar öppna?

https://ubuntu-se.servebbs.org/viewtopic.php?t=56523

Sida 1 av 1

Hacker attacker. Varför har de själv portar öppna?

Postat: 17 jun 2012, 09:13
av pettan_69
Hej,

Det händer emellanåt att jag får varningar i mina loggar att SSH inloggning utifrån har misslyckats tre gånger och att IP-numret från denna hacker ha blockerats.
Allt som oftast så är dessa attacker från Kina om jag kör traceroute med network tools.
Om jag kör en port scan så har också oftast dessa IP nummer öppna portar. Bla 21 (ftp), 22 (ssh), 80 (http) och 8080 (http).
Vad är deras mening med detta? Någon som vet?
Kolla t.ex 123.127.50.15 som försökte logga in på min SSH server i natt.

/P

Re: Hacker attacker. Varför har de själv portar öppna?

Postat: 17 jun 2012, 10:07
av Kirill
Det är inge hackerattacker det är frågan om, utan snarare folk som svepar av stora spann med IP-adresser efter öppna mål som de senare lägger ner energi på för att komma åt.
Som i ditt fall så portscannar de dig efter alla dina öppna portar, de hittar port 22 som är standardporten för SSH. Anser de att du är ett intressant objekt, så kommer de senare köra SSH-bruteforce för att komma åt dig.

Oftast är det script kiddies som gör detta, och använder färdigskrivna program för att tillskansa sig access till andras system.

En hacker är en person som är extremt duktig på datorer, en cracker är en som forcerar säkerhetssystem, en script kiddie är en person som använder färdigskrivna program.
Bara lite nostalgi och allmän info rörande det som skrivits här.

Mera info finner du här: http://www.cracker.se/cracker-vs-hacker/

Re: Hacker attacker. Varför har de själv portar öppna?

Postat: 17 jun 2012, 10:34
av webaake
Flytta SSH till en helt annan port och droppa port 22, eller host-unreachable i brandväggen.

Re: Hacker attacker. Varför har de själv portar öppna?

Postat: 17 jun 2012, 13:46
av pettan_69
Tack!

Kirill skrev:Det är inge hackerattacker det är frågan om, utan snarare folk som svepar av stora spann med IP-adresser efter öppna mål som de senare lägger ner energi på för att komma åt.
Som i ditt fall så portscannar de dig efter alla dina öppna portar, de hittar port 22 som är standardporten för SSH. Anser de att du är ett intressant objekt, så kommer de senare köra SSH-bruteforce för att komma åt dig.

Oftast är det script kiddies som gör detta, och använder färdigskrivna program för att tillskansa sig access till andras system.

En hacker är en person som är extremt duktig på datorer, en cracker är en som forcerar säkerhetssystem, en script kiddie är en person som använder färdigskrivna program.
Bara lite nostalgi och allmän info rörande det som skrivits här.

Mera info finner du här: http://www.cracker.se/cracker-vs-hacker/
Alla tidsangivelser är UTC+02:00 UTC+2
Sida 1 av 1

Powered by phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2015