Boti....tohle nema vubec cenu resit, vsechno tohle jsou boti, co 24/7 scanujou internet a zkousej slovniky na portu 22. Staci mit povolenou autentizaci jenom klicema a je to jenom otravny "sum internetu". Hlasit to nikam nema ani cenu, jsou to IPcka bud cloudovejch provideru typu OVH nebo AWS a nebo to jsou ruzny domaci pripojky v cine, rusku, brazilii apod., tedy vsechno organizace, ktere na tenhle typ abuse reportu kaslou.
Muzeme si udelat nejakej seznam "interni VPSFree", kam automaticky budem reportovat utocny IP adresy, ale otazka jak to overovat ve smyslu "moje konkurence bezi na vpsfree, tak jim nareportuju utoky ze vsech ceskejch a slovenskej ASN". Mnohem vetsi smysl dava proste nasadit fail2ban a dal neresit, max. si nechat posilat maily.
OF
Dobrý den, ahoj všem,
v principu pokračuju ve vláknu "Sirka pasma" (původně začlo v https://lists.vpsfree.cz/pipermail/community-list/2019-July/010081.html) a pokračovalo legálností a tak.
Mám otázku: vidím na své vpsce nějaké neslušné aktivity, scany, asi hádání hesel a tak. Máte zájem to řešit nějak společně? Případně se můžete vyjádřit, že vás to zrovna nezajímá :-)
Teoreticky bych mohl někomu posílat seznam třeba zajímavých událostí s četností více než 10 výskytů za den. Pokud by to bylo třeba u třetiny členů, mělo by to větší vypovídající hodnotu.
Překvapilo mne, že mam cca 19.000 výskytů v přístupu na ssh za den, fail2ban nic, v iptables cca v řádu vteřin, ale nejsem si jistý, co to bylo za aplikační provoz. Čili jestli to není něco nového, 25. 7. cca v 8:27 SELČ to skončilo.
Pokud už něco takového je, můžete dát vědět.
S pozdravem Vencour
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list