[vpsFree.cz: community-list] Sdílený / společný abuse report / management

Martin Sivák mars at montik.net
Fri Jul 26 12:16:51 CEST 2019


> Krom toho
> určitě nejsme první, koho to napadlo, takže možná už něco existuje a jde
> se k tomu přidat.

Není tohle právě důvod vzniku a funkce CSIRTu?

Martin Sivák


pá 26. 7. 2019 v 12:05 odesílatel Jirka Bourek <vpsfree-list at keroub.cz> napsal:
>
> Něco podobného jsem řešil taky - sbíráme data o neúspěšných pokusech o
> přihlášení do administrace webů a když se stejná IP objeví na více
> strojích současně, tak se na nějakou dobu blokne v celém datacentru -
> při opakovaných blokacích na týden.
>
> Co jsem koukal, blokuje to IP adresy patřící zejména zahraničním
> web/vps/server hostingům - <rejp>asi je těch tři a půl pokusu za den
> netankuje</rejp> - takže to považuju za úspěch.
>
> Říkal jsem si, že sdílet taková data přes víc datacenter (a organizací)
> by nebyl špatný nápad, ale byla by okolo toho spousta práce. Krom toho
> určitě nejsme první, koho to napadlo, takže možná už něco existuje a jde
> se k tomu přidat.
>
> J.
>
> On 26. 07. 19 10:37, Vašek Kratochvíl wrote:
> >
> > Dobrý den, ahoj všem,
> >
> >
> > v principu pokračuju ve vláknu "Sirka pasma" (původně začlo v
> > https://lists.vpsfree.cz/pipermail/community-list/2019-July/010081.html)
> > a pokračovalo legálností a tak.
> >
> > Mám otázku: vidím na své vpsce nějaké neslušné aktivity, scany, asi
> > hádání hesel a tak. Máte zájem to řešit nějak společně? Případně se
> > můžete vyjádřit, že vás to zrovna nezajímá :-)
> >
> > Teoreticky bych mohl někomu posílat seznam třeba zajímavých událostí s
> > četností více než 10 výskytů za den. Pokud by to bylo třeba u třetiny
> > členů, mělo by to větší vypovídající hodnotu.
> >
> > Překvapilo mne, že mam cca 19.000 výskytů v přístupu na ssh za den,
> > fail2ban nic, v iptables cca v řádu vteřin, ale nejsem si jistý, co to
> > bylo za aplikační provoz. Čili jestli to není něco nového, 25. 7. cca v
> > 8:27 SELČ to skončilo.
> >
> > Pokud už něco takového je, můžete dát vědět.
> >
> >
> > S pozdravem
> > Vencour
> >
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> >
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list


More information about the Community-list mailing list