FAQ |
Kalender |
2012-04-14, 22:12 | #1 | ||
|
|||
Medlem
|
Hej hej,
Jag har just hyrt en server, och ser redan i loggarna att det förekommer en massa brutal force försök på min IP adress. Man börjar undra vem som hade den IP adressen innan? Kan man söka reda på de någon stans? |
||
Svara med citat |
2012-04-14, 22:18 | #2 | |||
|
||||
Flitig postare
|
Behöver inte vara så, har sett de på helt nya vps hos oss utan att någon haft ip adressen innan.
|
|||
Svara med citat |
2012-04-15, 09:15 | #3 | ||
|
|||
Klarade millennium-buggen
|
I 99 fall av 100 är det automatiserade botattacker som går från IP till IP. Inget konstigt alls.
|
||
Svara med citat |
2012-04-15, 09:19 | #4 | |||
|
||||
Klarade millennium-buggen
|
De pinger random IP-nr och när en server svarar så kör de en lista med vanliga lösenord. Typ; flower, summer, admin, admin123, iloveyou, 123456, abc123.
Om din server bannar deras IP, så är de tillbaks några timmar senare via en ny IP. Men har du ett bra lösenord, med bokstäver, siffror och specialtecken, så behöver du inte bry dig om det. |
|||
Svara med citat |
2012-04-15, 11:06 | #5 | |||
|
||||
Klarade millennium-buggen
|
Instämmer med föregående talare. Det har inget med din specifika adress att göra, däremot kan det ha med iprangen och leverantören att göra då jag har märkt skillnader mellan servrar i USA kontra Sverige. De servrar jag har haft i Sverige har haft färre intrångsförsök än de i USA. Vad det sen egentligen beror på är oklart men sen jag började blockera Kina (droppar paketen) så har det minskat rejält på alla fronter.
|
|||
Svara med citat |
2012-04-15, 13:05 | #6 | |||
|
||||
Klarade millennium-buggen
|
Installera fail2ban tycker jag om du inte redan gjort det.
|
|||
Svara med citat |
2012-04-15, 14:54 | #7 | |||
|
||||
Klarade millennium-buggen
|
Citat:
Att helt blockera Kina och Ryssland skulle vara rena drömmen. Jag är under konstant bombardemang därifrån. Server, forum, NAS, inbox, jobbdator och på senare tid till och med via telefon. |
|||
Svara med citat |
2012-04-16, 10:45 | #8 | |||
|
||||
Klarade millennium-buggen
|
Baserat på ip, helt riktigt. Jag tog hem ett färdigt skript som hette block-china.bat och sen moddade jag det så att det fungerade på Win2008-or och har lagt till en del subnät som har tillkommit.
|
|||
Svara med citat |
2012-04-16, 11:06 | #9 | ||
|
|||
Supermoderator
|
Det går väl ganska bra att använda maxminds lista skulle jag tippa på och ta ut relevanta poster. Behöver ju inte vara 100% i detta fall.
Ifall alla svenska operatörer blockerade trafik från Ryssland och Kina skulle vi slippa mycket elände tror jag. I princip alla blir attackerade därifrån. Lite trist dock för de som verkligen har riktig trafik från de länderna
__________________
Full-stack developer, free for smaller assignments |
||
Svara med citat |
2012-04-16, 11:28 | #10 | ||
|
|||
Klarade millennium-buggen
|
Citat:
Så det betyder att varje gång vi ISP får nya IP serier så kan inte våra kunder spela vissa spel, kan inte surfa någon av playkanalerna som exempelvis svtplay, eller tvXplay. Så brukar ta flera månader innan dom får korrekt uppdaterad data. |
||
Svara med citat |
Svara |
|
|