Nézegetem a szerver logokat. Lássuk a fail2ban-t. Jéé, van egy ip ami nagyon be akar jönni ssh-n, a BAN letelte után megint kezdi.
Gondoltam megnézem mi van mögötte.
https://www.abuseipdb.com -- van találat, China Telecom jiangsu province backbone
Lássuk traceroute... elérhető!
Nmap következik... éééés a lista. Mindenki értékelje, hogy van-e vajon szervezett kémkedési próbálkozás állami részről.
**********************
Starting Nmap 6.47 ( http://nmap.org ) at 2016-12-15 20:24 CET
Nmap scan report for xx.yyy.zzz.aa
Host is up (0.28s latency).
PORT STATE SERVICE
1/tcp open tcpmux
3/tcp open compressnet
4/tcp open unknown
6/tcp open unknown
7/tcp open echo
.
.Kivettem egy halommal mert nem jelent meg semmi... pár száz(!) port nyitva
.
61532/tcp open unknown
61900/tcp open unknown
62078/tcp open iphone-sync
63331/tcp open unknown
64623/tcp open unknown
64680/tcp open unknown
65000/tcp open unknown
65129/tcp open unknown
65389/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 23.70 seconds
**********************
Ok, ip ban következett. 10 perc, múlva azonos tartomány másik hasonló minden port nyitva című gép próbálkozik...
Talán ezek után nem túlzás a tartomány blokk.
- 1648 megtekintés
Hozzászólások
262-en olvasták a topikot, de senki nem kérdezte meg, hogy mi vicces? Üres a body... (csoport: szerverek, ami hw)
Az árfolyama szállt el a cégnek? Vagy a létezése vicces? please, kellene egy kis támpont :)
- A hozzászóláshoz be kell jelentkezni
Besorolok az érdeklődök közé, mi a vicces?
- A hozzászóláshoz be kell jelentkezni
Bakker nem jelent meg ! Besokallt az oldal! :)
Ha érdekel egy nmapra, akkor itt az egyik ip: 58 218 199 11
Bocsi a pontot kivettem a biztonság kedvéért.
- A hozzászóláshoz be kell jelentkezni
Ez nem lehet egy sima VPN szerver is?
--
http://naszta.hu
- A hozzászóláshoz be kell jelentkezni
vpn server ugrik ip-t?
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy több IP-t használnak és mögötte NAT van (carrier grade NAT). De Kínában van tiszta IPv6 háló is, ahhoz meg kell IPv6 - IPv4 gateway. Igazából nem tudom, de amennyit írtál, az alapján akár legális forgalom is lehet (és illegális is, persze).
--
http://naszta.hu
- A hozzászóláshoz be kell jelentkezni
de azért pekingből csak nem ugrik hongkongba...
- A hozzászóláshoz be kell jelentkezni
juteszembe. miért is hívogat egy magyarországi nem fix ip címet?
mert hogy egyszer egyszer eltéved rendben van. de hateken keresztül senki nem veszi észre, hogy nem tud kapcsolodni?
és miért csinálja ugyanaz a gép más más gépekkel, a legkülönbözőbb szolgáltatóknál...
más más felhasználókat próbálgatva...
- A hozzászóláshoz be kell jelentkezni
"Mindenki értékelje, hogy van-e vajon szervezett kémkedési próbálkozás állami részről." Van, de pont nem téged próbálnak majd megtörni.
Amúgy ez nem az. Valaki éppen próbálkozik kijönni a nagy kínai tűzfalon, de nem állami a forrás. Csak egy szimpla scriptkiddie.
Ha az állami hekkereik próbálkoznának az egészen másként nézne ki.
Nem vagy kissé paranoid? No offense...
- A hozzászóláshoz be kell jelentkezni