Reportování útoků na server

Reportování útoků na server
« kdy: 21. 03. 2014, 22:18:30 »
Dobrý večer všem  :)
chtěl jsem se zeptat, jestli někdo z vás má zkušenosti s reportováním útoků na server? Jedná se mi o to, jestli jste se pokoušeli někam reportovat, ze kterých ip na vás útoky jdou, koho jste kontaktovali a jestli vám to k něčemu pomohlo (zkoušeli jste například posílat emaily na abuse@sit_ze_ktere_jdou_utoky.tld ) ?
díky za každou podnětnou informaci :)
« Poslední změna: 24. 03. 2014, 11:42:32 od Petr Krčmář »


Lol Phirae


Re:Reportování útoků na server
« Odpověď #2 kdy: 01. 04. 2014, 17:36:50 »
snort
fail2ban
iptables

Lol Phirae

Re:Reportování útoků na server
« Odpověď #3 kdy: 01. 04. 2014, 19:53:44 »
snort
fail2ban
iptables

Zkus si přečíst dotaz.  ::)

alfi

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Reportování útoků na server
« Odpověď #4 kdy: 01. 04. 2014, 20:00:58 »
on je ten útok nějaký cílený? skenů na veřejné adresy a standardní porty chodí mraky, tím nemá smysl se jako jednotlivec zabývat. svého času na to fungoval hezký projekt, ale zdá se už nic neukazuje, http://map.honeycloud.net/


PCnity

  • *****
  • 680
    • Zobrazit profil
    • E-mail
Re:Reportování útoků na server
« Odpověď #5 kdy: 01. 04. 2014, 20:15:46 »
Ked k nam chodili utoky co ma obtazovali cez monitoring, hlasil som ich na abuse adresy (whois daneho AS). Odpoved dosla vzdy, ci to malo realny vyznam, netusim.


Avsak port scany a podobne lameriny som ignoroval... Ovela vacsia sranda je nasadit kippo :) To definitivne odporucam kazdemu!
Idealne vsetky TCP/22 presmerovat na jednu VM a tam kippo, potom mozes po veceroch pozerat co tak bezne skusaju.

Jenda

Re:Reportování útoků na server
« Odpověď #6 kdy: 02. 04. 2014, 02:22:46 »
Avsak port scany a podobne lameriny som ignoroval... Ovela vacsia sranda je nasadit kippo :) To definitivne odporucam kazdemu!
Idealne vsetky TCP/22 presmerovat na jednu VM a tam kippo, potom mozes po veceroch pozerat co tak bezne skusaju.
Já bych mu dal normální shell. A až to fakt připojí do botnetu, tak zkusil vyownovat C&C (ano, už bylo dost botnetů, kde měl sám autor třeba SQL injection).

alfi

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Reportování útoků na server
« Odpověď #7 kdy: 02. 04. 2014, 08:42:32 »
Já bych mu dal normální shell. A až to fakt připojí do botnetu, tak zkusil vyownovat C&C (ano, už bylo dost botnetů, kde měl sám autor třeba SQL injection).
LOL, to mě nikdy nenapadlo :) ale je to sw jak každý jiný, tedy i s chybama..

txt

Re:Reportování útoků na server
« Odpověď #8 kdy: 02. 04. 2014, 13:38:33 »