[vpsFree.cz: community-list] Sdílený / společný abuse report / management

Jirka Bourek vpsfree-list at keroub.cz
Fri Jul 26 12:05:20 CEST 2019


Něco podobného jsem řešil taky - sbíráme data o neúspěšných pokusech o 
přihlášení do administrace webů a když se stejná IP objeví na více 
strojích současně, tak se na nějakou dobu blokne v celém datacentru - 
při opakovaných blokacích na týden.

Co jsem koukal, blokuje to IP adresy patřící zejména zahraničním 
web/vps/server hostingům - <rejp>asi je těch tři a půl pokusu za den 
netankuje</rejp> - takže to považuju za úspěch.

Říkal jsem si, že sdílet taková data přes víc datacenter (a organizací) 
by nebyl špatný nápad, ale byla by okolo toho spousta práce. Krom toho 
určitě nejsme první, koho to napadlo, takže možná už něco existuje a jde 
se k tomu přidat.

J.

On 26. 07. 19 10:37, Vašek Kratochvíl wrote:
> 
> Dobrý den, ahoj všem,
> 
> 
> v principu pokračuju ve vláknu "Sirka pasma" (původně začlo v
> https://lists.vpsfree.cz/pipermail/community-list/2019-July/010081.html)
> a pokračovalo legálností a tak.
> 
> Mám otázku: vidím na své vpsce nějaké neslušné aktivity, scany, asi
> hádání hesel a tak. Máte zájem to řešit nějak společně? Případně se
> můžete vyjádřit, že vás to zrovna nezajímá :-)
> 
> Teoreticky bych mohl někomu posílat seznam třeba zajímavých událostí s
> četností více než 10 výskytů za den. Pokud by to bylo třeba u třetiny
> členů, mělo by to větší vypovídající hodnotu.
> 
> Překvapilo mne, že mam cca 19.000 výskytů v přístupu na ssh za den,
> fail2ban nic, v iptables cca v řádu vteřin, ale nejsem si jistý, co to
> bylo za aplikační provoz. Čili jestli to není něco nového, 25. 7. cca v
> 8:27 SELČ to skončilo.
> 
> Pokud už něco takového je, můžete dát vědět.
> 
> 
> S pozdravem
> Vencour
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> 


More information about the Community-list mailing list