Хм... данный индивид ломился сначала на 20 порт, а потом на 21.
Посмотрел, что у меня на 20 порту. Да ничего нету. Просто по умолчанию был открыт для фтп. Закрыл. И перебор прекратился.
А в свободное время все эти компы будут биткоинты генерировать :D
Разные провайдеры, долбят по IP
Сейчас заметил подключили UA и BY, ещё проскакивает KZ и KG. Но в основном RU
Я тоже хочу быть вьюношей у которого есть 5000 IP обычных пользователей, у которых стоит вирус. Это сколько на проксях можно поиметь жуть просто.
Ну так когда не 1 пользователей, тогда и легко, а так всем объяснять клиентам. Ну его нафиг.
Ещё тут смотрю по логам, он бьётся сразу по двум портам по 20 и 21
На 20 пустота, закрыт. Но его это не останавливает. Идиот :(
Кому оно надо если есть Tnod?!
Всё ясно. Это надо порт закрывать. А потом настраивать программно, чтобы программа стучалась в определённые порты и тогда откроется нужный порт. Да это бред на сервер, где не 1 пользователей + это надо ещё найти такой фтп менеджер который такое будет делать.
И увидел надпись красным в самом верху.
Почитал, понял.
В CSF тоже есть:
Port knocking
Port knocking allows clients to establish connections a server with no ports open. The server allows clients connect to the main ports only after a successful port knock sequence. You may find this useful if you offer services which are available to only limited audience.
Надо посмотреть как там юзается.
Чуть внимательно читайте, речь идёт об FTP.
SSH на другом порте и доступ только по ключу. ---------- Добавлено 24.07.2015 в 13:52 ---------- Сделал вроде по инструкции:
PORTKNOCKING = "22;TCP;20;100;200;300;400"
Но чёт ничего не изменилось. Я так понимаю это чисто защита, если у клиента нет больше доступа к другим портам? ну т.е. он физически не может пройтись по другом портам, а если же это обычный компьютер со всеми открытыми портами, то защита не будет работать. Верно?
Тут работник Яндекса отписывался, что это связанно не с обновлением, это реальные проблемы и косяки.
