[Matsaki]

Hej hej,
Jag har just hyrt en server, och ser redan i loggarna att det förekommer en massa brutal force försök på min IP adress.

Man börjar undra vem som hade den IP adressen innan? Kan man söka reda på de någon stans?

[oderland]

Behöver inte vara så, har sett de på helt nya vps hos oss utan att någon haft ip adressen innan.

[KristianE]

Citat:

Ursprungligen postat av Matsaki

Hej hej,
Jag har just hyrt en server, och ser redan i loggarna att det förekommer en massa brutal force försök på min IP adress.

Man börjar undra vem som hade den IP adressen innan? Kan man söka reda på de någon stans?

I 99 fall av 100 är det automatiserade botattacker som går från IP till IP. Inget konstigt alls.

[Gustav]

De pinger random IP-nr och när en server svarar så kör de en lista med vanliga lösenord. Typ; flower, summer, admin, admin123, iloveyou, 123456, abc123.

Om din server bannar deras IP, så är de tillbaks några timmar senare via en ny IP. Men har du ett bra lösenord, med bokstäver, siffror och specialtecken, så behöver du inte bry dig om det.

[Westman]

Instämmer med föregående talare. Det har inget med din specifika adress att göra, däremot kan det ha med iprangen och leverantören att göra då jag har märkt skillnader mellan servrar i USA kontra Sverige. De servrar jag har haft i Sverige har haft färre intrångsförsök än de i USA. Vad det sen egentligen beror på är oklart men sen jag började blockera Kina (droppar paketen) så har det minskat rejält på alla fronter.

[Danielos]

Installera fail2ban tycker jag om du inte redan gjort det.

[Gustav]

Citat:

Ursprungligen postat av Westman

Vad det sen egentligen beror på är oklart men sen jag började blockera Kina (droppar paketen) så har det minskat rejält på alla fronter.

Hur blockerar du ett helt land? Gör du det baserat på IP?

Att helt blockera Kina och Ryssland skulle vara rena drömmen. Jag är under konstant bombardemang därifrån. Server, forum, NAS, inbox, jobbdator och på senare tid till och med via telefon.

[Westman]

Citat:

Ursprungligen postat av Gustav

Hur blockerar du ett helt land? Gör du det baserat på IP?

Att helt blockera Kina och Ryssland skulle vara rena drömmen. Jag är under konstant bombardemang därifrån. Server, forum, NAS, inbox, jobbdator och på senare tid till och med via telefon.

Baserat på ip, helt riktigt. Jag tog hem ett färdigt skript som hette block-china.bat och sen moddade jag det så att det fungerade på Win2008-or och har lagt till en del subnät som har tillkommit.

[tartareandesire]

Det går väl ganska bra att använda maxminds lista skulle jag tippa på och ta ut relevanta poster. Behöver ju inte vara 100% i detta fall.

Ifall alla svenska operatörer blockerade trafik från Ryssland och Kina skulle vi slippa mycket elände tror jag. I princip alla blir attackerade därifrån. Lite trist dock för de som verkligen har riktig trafik från de länderna

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Det går väl ganska bra att använda maxminds lista skulle jag tippa på och ta ut relevanta poster. Behöver ju inte vara 100% i detta fall.

Ifall alla svenska operatörer blockerade trafik från Ryssland och Kina skulle vi slippa mycket elände tror jag. I princip alla blir attackerade därifrån. Lite trist dock för de som verkligen har riktig trafik från de länderna

Maxminds är jävla pundare, dom tar betalt för helt publik gratis data sedan uppdaterar dom den inte dagligen ens som den fria offentliga datan från RIR som släpps dagligen.

Så det betyder att varje gång vi ISP får nya IP serier så kan inte våra kunder spela vissa spel, kan inte surfa någon av playkanalerna som exempelvis svtplay, eller tvXplay.

Så brukar ta flera månader innan dom får korrekt uppdaterad data.