From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vova1971@narod.ru>
X-Comment: RFC 2476 MSA function at mx18.yandex.ru logged sender identity as:
	vova1971
Date: Sat, 24 Sep 2005 13:01:14 +0400
From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= <vova1971@narod.ru>
To: "ALT Linux Community" <community@altlinux.ru>
Subject: Re: =?koi8-r?B?W0NvbW1dIPDP0NnUy8Eg19rMz83BPw==?=
References: <op.sxljumciglg102@post.cnt.ru>
	<200509242124.10055.alexey_borovskoy@mail.ru>
Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-ID: <op.sxlnccufglg102@post.cnt.ru>
In-Reply-To: <200509242124.10055.alexey_borovskoy@mail.ru>
User-Agent: Opera M2/8.50 (Linux, build 1358)
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@altlinux.ru>
List-Id: ALT Linux Community <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 24 Sep 2005 09:01:17 -0000
Archived-At: <http://lore.altlinux.org/community/op.sxlnccufglg102@post.cnt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

>> Это происходит с обычными домашними компами так редко, что
>> решил показать кусок из messages вам..
>> В общем, насколько я понял, кто-то из Италии может быть
>> перебрал nmap'ом порты, увидел запущенные sshd и smb (каюсь,
>> грешен - не пользуюсь ими дома) и решил перебором (?)
>> попытаться получить shell(?).
> Судя по логу пробоя не было.
> Способ борьбы следующий. В sshd отключается аутентификация по
> паролю, остается аутентификация по ключу. И пусть ломятся в
> дверь сколько угодно.
> Затем через whois (www.ripn.net) выясняется чьей сетке
> принадлежит 194.183.2.192. Затем владельцу сетки на abuse@
> пишется письмо и прикладывается лог.
> Владелец настучит юзеру в бубен.
> Если не настучит, то через www.ripn.net выясняется через кого
> владелец сетки прокачивает свой траффик (AS peers). И им на
> abuse@ пишется жалоба на владельца сетки. Когда владельца сетки
> поотрубают от Интернета, то он живо настучит юзеру в бубен.
> Но можно сделать гораздо проще - настроить iptables и подружить с
> ним xMule.
>> Не поможете точно расшифровать картину того, что происходило,
>> что он пытался и почему писались определенные фразы про
>> hosts.deny (насчет warning: /etc/hosts.deny, line 9: missing
>> newline or line too long).
> Девятая строка в /etc/hosts.deny не завершается <Enter>.
> Перейдите в конец девятой строки и нажмите <Enter>, ругаться
> больше не будет.

Огромное спасибо за советы!



-- 
С уважением, Владимир Гусев