abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    IBM LinuxONE Emperor 5
    dnes 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 0
    Lazarus 4.0
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 12
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 0
    Statistický geoportál nově nabízí otevřená GIS data
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    Notový zápis v chytrých brýlích
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Před 25 lety zaplavil celý svět virus ILOVEYOU
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 32
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 532 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    3.11.2022 10:47 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Identifikace zdroje ssh útoků

    Zdravím, potřeboval bych radu / nasměrování:

    Situace:

    - firewall se zablokovanými porty, s výjímkou vpn, ssh a VoIP telefonní ústředny povolenými porty:
    - port ssh je 3232 a je přesměrovaný na server ve vnitřní síti, kde ssh běží na standardním portu 22

    SSH server ve vnitřní síti (AlmaLinux) eviduje řadu útoků.
    Root přihlášení pomocí hesla mám samozřejmě vypnutý, veškerou standardní ochranu (firewalld, selinux, fail2ban... atd., mám zapnutou.

    Port na serveru jsem přesměroval na 3232 a od té chvíle se útoky znásobily:

    Od posledního úspěšného došlo k 2233 neúspěšným pokusům o přihlášení

    ...Část výpisu

    sshd[43922]: Received disconnect from 185.174.137.156 port 43838:11: Bye Bye [preauth]
sshd[43922]: Disconnected from authenticating user root 185.174.137.156 port 43838 [preauth]
sshd[43924]: Failed password for root from 58.230.203.182 port 50020 ssh2
sshd[43924]: Received disconnect from 58.230.203.182 port 50020:11: Bye Bye [preauth]
sshd[43924]: Disconnected from authenticating user root 58.230.203.182 port 50020 [preauth]
sshd[43928]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.252.87.118  user=root
sshd[43928]: Failed password for root from 211.252.87.118 port 46264 ssh2
sshd[43928]: Received disconnect from 211.252.87.118 port 46264:11: Bye Bye [preauth]
sshd[43928]: Disconnected from authenticating user root 211.252.87.118 port 46264 [preauth]
sshd[43984]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=124.41.217.33  user=root
sshd[43984]: Failed password for root from 124.41.217.33 port 56390 ssh2
sshd[43984]: Received disconnect from 124.41.217.33 port 56390:11: Bye Bye [preauth]
sshd[43984]: Disconnected from authenticating user root 124.41.217.33 port 56390 [preauth]
sshd[43986]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=131.186.47.190  user=root
sshd[43986]: Failed password for root from 131.186.47.190 port 35196 ssh2
sshd[43986]: Received disconnect from 131.186.47.190 port 35196:11: Bye Bye [preauth]
sshd[43986]: Disconnected from authenticating user root 131.186.47.190 port 35196 [preauth]
sshd[43990]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=185.174.137.156  user=root
shd[43990]: Failed password for root from 185.174.137.156 port 43858 ssh2
sshd[43990]: Received disconnect from 185.174.137.156 port 43858:11: Bye Bye [preauth]
sshd[43990]: Disconnected from authenticating user root 185.174.137.156 port 43858 [preauth]
sshd[43995]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=167.71.236.26  user=root
sshd[43993]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.230.203.182  user=root
sshd[43995]: Failed password for root from 167.71.236.26 port 59268 ssh2
sshd[43993]: Failed password for root from 58.230.203.182 port 50054 ssh2
sshd[43995]: Received disconnect from 167.71.236.26 port 59268:11: Bye Bye [preauth]
sshd[43995]: Disconnected from authenticating user root 167.71.236.26 port 59268 [preauth]
sshd[43993]: Received disconnect from 58.230.203.182 port 50054:11: Bye Bye [preauth]
sshd[43993]: Disconnected from authenticating user root 58.230.203.182 port 50054 [preauth]
sshd[43999]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.252.87.118  user=root
sshd[43999]: Failed password for root from 211.252.87.118 port 59556 ssh2
sshd[43999]: Received disconnect from 211.252.87.118 port 59556:11: Bye Bye [preauth]
sshd[43999]: Disconnected from authenticating user root 211.252.87.118 port 59556 [preauth]
sshd[44012]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.230.203.182  user=root
sshd[44012]: Failed password for root from 58.230.203.182 port 50086 ssh2
sshd[44012]: Received disconnect from 58.230.203.182 port 50086:11: Bye Bye [preauth]
sshd[44012]: Disconnected from authenticating user root 58.230.203.182 port 50086 [preauth]
sshd[44016]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=124.41.217.33  user=root
sshd[44016]: Failed password for root from 124.41.217.33 port 40344 ssh2
sshd[44016]: Received disconnect from 124.41.217.33 port 40344:11: Bye Bye [preauth]
sshd[44016]: Disconnected from authenticating user root 124.41.217.33 port 40344 [preauth]

    ...

    Mohu server ještě víc obrnit, ale potřeboval bych pochopit odkud to jde.

    - zvenčí to být nemůže (uvedené porty jsou zavřené).
    - všechny win počítače ve vnitřní síti jsou aktualizované proskenované a chráněné pomocí Bitdefenderu.
    - všechno o čem vím je aktuální

    - zapadá mne: hacknutá telefonní ústředna? Nebo nějaká tiskárna? Nebo něco jiného..?

    Jakým způsobem bych se dopátral kde je problém?
    Přemýšlel jsem, že bych udělal nějaký honeypot server a zkusil to analyzovat.
    Ale možná je nějaký jednodušší systém. Nevíte, prosím někdo?
    Děkuji moc nasměrování!

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.