Кому ты нужен, неуловимый Джо?
Вот интересно, кто прямо сейчас взламывает сервер качканар.ру?
Брутфорсом с хреновой тучи адресов... Причем начали, судя по логам, еще в декабре (за декабрь логротэйт логи уже покоцал), а сейчас пошли на второй круг (опять имена с буквы "a").
Блин буду не я :) Ипишники то усишые:?
На всякий случай поставил пароль подлинее :) Все у кого пасс короткий и совпадает с мылом задумайтесь о смене пароля. Для чего нужно иметь разные пароли от на разные сайты отвечу просто - возмем базу украденых паролей на Твитер и вконтакт (это 2 самые громкие утечки за последнее время) - в 80% пароли украденые на 1ом ресурсе совпадают с паролем на емайл аську и тп. Вы отдаете почти все свои средства общение в руки спамеров даже если они 1 раз подобрали пасс. Проверяйте сами :) тут они есть:) .
Вот тут можно почитать как с боротся с этой хренью. Это не бред. Тырят ваши пароли, а патом мучают ваших друзей спамом в Асю, мыло, воруют ваши деньги с электронных кошелей . Технологии все сильнее влияют на нашу жизнь однако :)..
Mpak#2: Ломают не сайт, а сервер - по ssh пытаются залогиниться. Айпишники разные, т.е. явный ботнет. Вот я и думаю, кому же я сдался? :)
Тоесть за логины пароли на самом сайте боятся нече:) Ну ок:.
Башуров В.В.#3: есть вариант закрыть авторизацию по ссш временно - пусть упарются :)
Mpak#4: Пароли с сайта, к слову, хранятся в базе в MD5, так что их даже я не знаю...
Mpak#5: Ага, а сам я на него как попадать буду? Собственно там тупым брутфорсом ломать - только время терять.
О! До рута добрались... :)
Jan 17 20:39:24 server sshd[4265]: error: PAM: authentication error for root from 58.60.146.34
Jan 17 20:39:26 server sshd[4267]: error: PAM: authentication error for root from 85.115.29.178
Jan 17 20:39:41 server sshd[4271]: error: PAM: authentication error for root from 74.208.185.36
Jan 17 20:40:00 server sshd[4274]: error: PAM: authentication error for root from 89.238.211.62
Jan 17 20:40:13 server sshd[4280]: error: PAM: authentication error for root from 218.207.69.167
Jan 17 20:40:23 server sshd[4283]: error: PAM: authentication error for root from 77-21-222-213-dynip.superkabel.de
Jan 17 20:40:38 server sshd[4291]: error: PAM: authentication error for root from cpe004f4e138d2d-cm00159a0252d0.cpe.net.cable.rogers.com
Jan 17 20:40:55 server sshd[4294]: error: PAM: authentication error for root from 209.152.114.233
Jan 17 20:41:15 server sshd[4297]: error: PAM: authentication error for root from 59-125-147-69.hinet-ip.hinet.net
Jan 17 20:41:25 server sshd[4300]: error: PAM: authentication error for root from 190.144.47.82
Jan 17 20:41:37 server sshd[4303]: error: PAM: authentication error for root from client-135-177.speedy-net.bg
Jan 17 20:42:08 server sshd[4307]: error: PAM: authentication error for root from 67.136.173.226
Jan 17 20:42:27 server sshd[4310]: error: PAM: authentication error for root from 121.33.199.50
Jan 17 20:42:41 server sshd[4313]: error: PAM: authentication error for root from p50988489.dip0.t-ipconnect.de
Jan 17 20:43:05 server sshd[4316]: error: PAM: authentication error for root from berjaya106.indo.net.id
Jan 17 20:43:12 server sshd[4319]: error: PAM: authentication error for root from 189.80.131.234
Jan 17 20:43:24 server sshd[4322]: error: PAM: authentication error for root from stats.lse.ac.uk
Jan 17 20:43:43 server sshd[4325]: error: PAM: authentication error for root from 210.222.3.36
Jan 17 20:43:44 server sshd[4327]: error: PAM: authentication error for root from 216.226.57.227
Jan 17 20:43:56 server sshd[4331]: error: PAM: authentication error for root from 213.157.44.114
Jan 17 20:44:12 server sshd[4347]: error: PAM: authentication error for root from 190.34.172.5
Jan 17 20:44:29 server sshd[4350]: error: PAM: authentication error for root from sftp.brandconstructionkit.com
Jan 17 20:45:08 server sshd[4353]: error: PAM: authentication error for root from 200.159.40.48
Jan 17 20:45:24 server sshd[4369]: error: PAM: authentication error for root from static.115.79.40.188.clients.your-server.de
Jan 17 20:45:41 server sshd[4372]: error: PAM: authentication error for root from 82.114.66.26
Jan 17 20:45:55 server sshd[4375]: error: PAM: authentication error for root from 76.74.249.155
Jan 17 20:46:14 server sshd[4378]: error: PAM: authentication error for root from 61.177.252.36
Jan 17 20:46:28 server sshd[4381]: error: PAM: authentication error for root from 161.24.254.103
Jan 17 20:46:43 server sshd[4384]: error: PAM: authentication error for root from bicomix.bicomix.hu
Jan 17 20:46:57 server sshd[4387]: error: PAM: authentication error for root from 64.22.113.181
Jan 17 20:47:07 server sshd[4390]: error: PAM: authentication error for root from 88-158-154-162.asconet.ro
Jan 17 20:47:31 server sshd[4398]: error: PAM: authentication error for root from 87-126-8-223.btc-net.bg
Jan 17 20:47:36 server sshd[4401]: error: PAM: authentication error for root from lvps87-230-32-206.dedicated.hosteurope.de
Jan 17 20:47:59 server sshd[4411]: error: PAM: authentication error for root from 77.238.246.57
Jan 17 20:48:08 server sshd[4414]: error: PAM: authentication error for root from 189.57.61.243
Jan 17 20:48:14 server sshd[4417]: error: PAM: authentication error for root from 213.167.17.77
Jan 17 20:48:31 server sshd[4422]: error: PAM: authentication error for root from 58.223.237.6
И так далее...
Перевесить sshd на нестандартный порт + port-knocking :) и все логи чистые будут.
borin#8: Не знаю, как сейчас, а раньше с нестандартными портами в Интерре заморочки были... А вот по второму вопросу - работаю. :)
Башуров В.В.#9: сейчас все нормально, по крайней мере у меня на нестандартном висит и логи чистые.
for(i=0;i++;i<100)printf("Не настраивать файрвол удаленно!!! ");
:-)
Башуров В.В.#0: осуждаю
Ну, в целом, все оказалось не так уж страшно - просто я, оказывается, слегка от жизни отстал. Действительность такова, что все сервера имеющие ssh, ftp постоянно подвергаются такой атаке - роботы тупо перебирают имена/пароли в надежде найти глупого пользователя, поставившего легкий пароль. И, что характерно, регулярно находят... Далее - стандартно: заражение сайта, через сайт - посетителей.