abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 1
    včera 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    včera 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    9.9. 21:00 | IT novinky Ladislav Hagara | Komentářů: 10
    9.9. 18:33 | Nová verze

    Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 1
    9.9. 12:22 | IT novinky

    Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

    Ladislav Hagara | Komentářů: 1
    9.9. 11:44 | Pozvánky

    Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

    Petr Krčmář | Komentářů: 7
    8.9. 22:00 | IT novinky

    Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

    Ladislav Hagara | Komentářů: 0
    8.9. 18:44 | Zajímavý článek

    Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

    🇵🇸 | Komentářů: 30
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 162 hlasů
     Komentářů: 12, poslední včera 13:00
    Rozcestník

    Dotaz: Divné pokusy o připojení k serveru

    vandrovnik avatar 22.3.2015 22:21 vandrovnik | skóre: 21
    Divné pokusy o připojení k serveru
    Přečteno: 344×
    Příloha:
    Dobrý den,

    na školní server nám přichází zhruba 100 pokusů o připojení za sekundu, podle IP adresy se tváří některé jako americké, některé z Číny. Periodicky přicházejí pakety s nastaveným příznakem SYN na porty 53, 143, 80, 110, a 25. Myslíte si, že to může být pokus o prolomení port-knockingu (který stejně nepoužíváme), nebo nějaká jiná kratochvíle? Přikládám krátký log filtrovaný podle jedné zdrojové adresy. Ze stejné sítě se pokusy střídají z různých IP adres, v podstatě se podle původu jedná jen o několik málo sítí, i když zdrojové IP adresy se občas mění.

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Jura Jurátor)
    22.3.2015 22:43 NN
    Rozbalit Rozbalit vše Re: Divné pokusy o připojení k serveru
    Mohl by to byt obycejny scan/flood, ktery hleda zname sluzby..
    2.4.2015 11:29 Jura Jurátor | skóre: 2
    Rozbalit Rozbalit vše Re: Divné pokusy o připojení k serveru
    Divné, je že to periodicky ze skoro stejných adres.

    Ale to možná odpovídá podstatě SYN Flood, kdy se píše, že IP mohou být podvržené

    http://searchsecurity.techtarget.com/definition/SYN-flooding

    Ale tím, že je to jen na porty obvyklých služeb, tak je to možná kombinace podvržených IP a pokusu najít nezabezpečenou službu (s implicitním heslem a proniknout do ní),jak tu psal přispěvatel přede mnou.

    Když jsem sledoval log na FTP serveru, tak to mělo scénář: IPíčka z Číny a pokus o přihlášení např root/root admin/admin asi 10x do minuty.

    To vypadá na nějaký program co se rozšířil po internetu, lidi si ho stahují a ten pak podvrhuje IP v stejném ranku, od různých "hackerů" a zkouší se dostat do nějaké služby, kde si někdo nechal iplicitní hesla.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.