Fórum Root.cz
Hlavní témata => Server => Téma založeno: cik951 21. 03. 2014, 22:18:30
-
Dobrý večer všem :)
chtěl jsem se zeptat, jestli někdo z vás má zkušenosti s reportováním útoků na server? Jedná se mi o to, jestli jste se pokoušeli někam reportovat, ze kterých ip na vás útoky jdou, koho jste kontaktovali a jestli vám to k něčemu pomohlo (zkoušeli jste například posílat emaily na abuse@sit_ze_ktere_jdou_utoky.tld ) ?
díky za každou podnětnou informaci :)
-
Zkus http://www.blocklist.de/en/index.html
-
snort
fail2ban
iptables
-
snort
fail2ban
iptables
Zkus si přečíst dotaz. ::)
-
on je ten útok nějaký cílený? skenů na veřejné adresy a standardní porty chodí mraky, tím nemá smysl se jako jednotlivec zabývat. svého času na to fungoval hezký projekt, ale zdá se už nic neukazuje, http://map.honeycloud.net/
-
Ked k nam chodili utoky co ma obtazovali cez monitoring, hlasil som ich na abuse adresy (whois daneho AS). Odpoved dosla vzdy, ci to malo realny vyznam, netusim.
Avsak port scany a podobne lameriny som ignoroval... Ovela vacsia sranda je nasadit kippo :) To definitivne odporucam kazdemu!
Idealne vsetky TCP/22 presmerovat na jednu VM a tam kippo, potom mozes po veceroch pozerat co tak bezne skusaju.
-
Avsak port scany a podobne lameriny som ignoroval... Ovela vacsia sranda je nasadit kippo :) To definitivne odporucam kazdemu!
Idealne vsetky TCP/22 presmerovat na jednu VM a tam kippo, potom mozes po veceroch pozerat co tak bezne skusaju.
Já bych mu dal normální shell. A až to fakt připojí do botnetu, tak zkusil vyownovat C&C (ano, už bylo dost botnetů, kde měl sám autor třeba SQL injection).
-
Já bych mu dal normální shell. A až to fakt připojí do botnetu, tak zkusil vyownovat C&C (ano, už bylo dost botnetů, kde měl sám autor třeba SQL injection).
LOL, to mě nikdy nenapadlo :) ale je to sw jak každý jiný, tedy i s chybama..
-
http://cs.wikipedia.org/wiki/CSIRT.CZ