Jump to content
Sign in to follow this  
Across

Bad password attempt for 'root' from 115.78.228.205:4347

Recommended Posts

Получаю в логах под сотню подобных записей в сутки:

Nov 24 22:20:34dropbear[23046]

Bad password attempt for 'root' from 115.78.228.205:4347

Nov 24 22:20:36dropbear[23046]

Core::Syslog: last message repeated 2 times.

Nov 24 22:20:38dropbear[23046]

Exit before auth (user 'root', 3 fails): Exited normally

Кто как с этим борется?

P.S. Пробовал посмотреть откуда ломятся по ip, вышло, что из Китая, Кореи, Вьетнама и США. Постоянно заносить новые ip в список заблокированных это не разумно, а создание "белого" списка займет уйму времени.

Share this post


Link to post
Share on other sites

Закройте ssh от доступа из Интернет, или перейдите на использование ключей.

  • Thanks 1

Share this post


Link to post
Share on other sites

Можно банально сменить стпндартный порт 22 SSHв в кофиге /opt/etc/init.d/S..dropbear

Share this post


Link to post
Share on other sites
В 26.11.2016 в 08:52, Cosmit сказал:

Можно банально сменить стпндартный порт 22 SSHв в кофиге /opt/etc/init.d/S..dropbear

Что интересно, то порты используются рандомные, больше похожи на порты torrent-клиента.

Share this post


Link to post
Share on other sites
27 минут назад, Across сказал:

Что интересно, то порты используются рандомные, больше похожи на порты torrent-клиента.

Это же порты источника, они зачастую всегда рандомные, а порт назначения 22

Share this post


Link to post
Share on other sites
1 час назад, r13 сказал:

Это же порты источника, они зачастую всегда рандомные, а порт назначения 22

Тогда лог не информативный. Зачем мне знать с какого порта ломятся ко мне? Мне важен ip источника и порт назначения. Остальное - лишнее.

Share this post


Link to post
Share on other sites
14 часа назад, Across сказал:

Тогда лог не информативный. Зачем мне знать с какого порта ломятся ко мне? Мне важен ip источника и порт назначения. Остальное - лишнее.

А это уже вопрос к вашему dropbear, что он в лог откинул, ndms тут ни при чем, 

к тому же сеть ваша и вы по хорошему знаете какие порты у вас открыты и какие сервисы на этих портах висят.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...