Показать сообщение отдельно
Старый 19.11.2010, 13:40   #6
pupseg
Академик
 
Аватар для pupseg
 
Регистрация: 14.05.2010
Сообщений: 3,680
Репутация: 515397
Отправить сообщение для pupseg с помощью ICQ Отправить сообщение для pupseg с помощью Skype™

По умолчанию Ответ: aloha чё за звер? нужны ваши мысли.

было у меня такое на четырех серверах.
как решать - знаю, и как проникло - тоже знаю.
и называется он часто - не алоха, а алоха - только вариант.
так же вам повезло, что еще пока только с правами apache запустились.
проникнут еще раз, даже если удалите.
и даже вот такой емайл мне писали:

Цитата:
-------- Исходное сообщение --------
Тема: Some of your IP numbers are attempting SSH Bruteforce/Scanning
Дата: Wed, 10 Nov 2010 19:12:40 -0500
От: soc@uga.edu
Кому: , ********
Копия: , soc@uga.edu

Hello,
An IP for which you are listed as a WHOIS contact was recently seen
attempting to brute-force or scan our SSH servers. This behavior is
unwanted, and we ask that you take whatever steps necessary to stop
these hostile actions. We have included a summary of the SSH connections
seen below.
Dates are formatted as MM-DD-YYYY. Times are in EST/EDT and indicate
initial contact time, the column Dst's is the number of unique hosts on
our network the IP tried to contact, and "Sessions" are the number of
network sessions created.

Date Time Source IP Packets
Bytes Sessions Dst's Status CC Network Name
11-10-2010 19:08:21.826647 <айпишнег-моего-сервера> 13951
1012370 6142 6141 blocked RU **********

Thanks for your help in this matter.
UGA Office of Information Security
pupseg вне форума   Ответить с цитированием