Portál AbcLinuxu, 8. května 2025 22:52

Dotaz: Je čeho se bát? Morfeus Fucking Scanner and Morfeus strikes again?

26.3.2009 16:11 Zdenek
Je čeho se bát? Morfeus Fucking Scanner and Morfeus strikes again?
Přečteno: 669×
Odpovědět | Admin

poslední dobou mám logy apache "tepetované"  Morfeus Fucking Scanner nebo  Morfeus strikes again. nikde jsem nenasel na netu poradne co to je... (hlasky google nic nenasel jen ztezuji hledani)

stava se mi ze stroj je obcas vytizen 100% vzdy nejakou dobu po tom co se tam objeví "tapeta" od tohoto previta ... IP pozadavku je pokazde jina vetsinou ukrajina nebo tw (asi). nejde blokovat tyto destinace? OS mam debian stable (tusim ze je to porad jeste etch) a vzdy se snazim mit posledni aktualizace důlezitech programu a jadra (distribuční).  posledni dobou se mi objevuji i pokusy o prunik pres ssh idyz je schovane na jinem portu a taky je pozadovana utentifikace pouze proti klici tak doufam ze v openssh neni zadna chyba ....

 

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.3.2009 17:34 Hrabosh | skóre: 26 | blog: HBlog | Brno
Rozbalit Rozbalit vše Re: Je čeho se bát? Morfeus Fucking Scanner and Morfeus strikes again?
Odpovědět | | Sbalit | Link | Blokovat | Admin

Do jaké míry je to vážné nevím, ale proti podobným vecem mám Fail2BAN. Pomocí IPTABLES "zabanuje" IP adresu, ze které chodí požadavky, které způsobují hlášky v log filech. Umí to hlídat FTP, Apache, SSH ....

To jsem psal já ... to není bordel, to je modulární!
26.3.2009 22:09 Tom
Rozbalit Rozbalit vše Re: Je čeho se bát? Morfeus Fucking Scanner and Morfeus strikes again?
Odpovědět | | Sbalit | Link | Blokovat | Admin

Zda se to byt scanner prochazejici servery a hledajici vulnerability v PHP. Google podava dost informaci. A stable je lenny.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.