From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment: RFC 2476 MSA function at mx18.yandex.ru logged sender identity as: vova1971 Date: Sat, 24 Sep 2005 13:01:14 +0400 From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= To: "ALT Linux Community" Subject: Re: =?koi8-r?B?W0NvbW1dIPDP0NnUy8Eg19rMz83BPw==?= References: <200509242124.10055.alexey_borovskoy@mail.ru> Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-ID: In-Reply-To: <200509242124.10055.alexey_borovskoy@mail.ru> User-Agent: Opera M2/8.50 (Linux, build 1358) X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 24 Sep 2005 09:01:17 -0000 Archived-At: List-Archive: List-Post: >> Это происходит с обычными домашними компами так редко, что >> решил показать кусок из messages вам.. >> В общем, насколько я понял, кто-то из Италии может быть >> перебрал nmap'ом порты, увидел запущенные sshd и smb (каюсь, >> грешен - не пользуюсь ими дома) и решил перебором (?) >> попытаться получить shell(?). > Судя по логу пробоя не было. > Способ борьбы следующий. В sshd отключается аутентификация по > паролю, остается аутентификация по ключу. И пусть ломятся в > дверь сколько угодно. > Затем через whois (www.ripn.net) выясняется чьей сетке > принадлежит 194.183.2.192. Затем владельцу сетки на abuse@ > пишется письмо и прикладывается лог. > Владелец настучит юзеру в бубен. > Если не настучит, то через www.ripn.net выясняется через кого > владелец сетки прокачивает свой траффик (AS peers). И им на > abuse@ пишется жалоба на владельца сетки. Когда владельца сетки > поотрубают от Интернета, то он живо настучит юзеру в бубен. > Но можно сделать гораздо проще - настроить iptables и подружить с > ним xMule. >> Не поможете точно расшифровать картину того, что происходило, >> что он пытался и почему писались определенные фразы про >> hosts.deny (насчет warning: /etc/hosts.deny, line 9: missing >> newline or line too long). > Девятая строка в /etc/hosts.deny не завершается . > Перейдите в конец девятой строки и нажмите , ругаться > больше не будет. Огромное спасибо за советы! -- С уважением, Владимир Гусев