от доста време като погледна /var/log/messages се пълни с:
.....................................................................................
Nov 25 16:11:28 sshd[12532]: Failed password for invalid user sys from 64.207.204.14 port 37696 ssh2
Nov 25 16:11:31 sshd[12535]: Invalid user zzz from 64.207.204.14
Nov 25 16:11:31 sshd[12535]: Address 64.207.204.14 maps to 64-207-204-14.ips.mynethost.com, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 25 16:11:31 sshd[12535]: Failed password for invalid user zzz from 64.207.204.14 port 37770 ssh2
Nov 25 16:11:32 sshd[12538]: Invalid user frank from 64.207.204.14
Nov 25 16:11:32 sshd[12538]: Address 64.207.204.14 maps to 64-207-204-14.ips.mynethost.com, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
..............................................................
пробвам да огранича достапа до ssh само за IPта от BG по следния начин ...
#! /bin/sh
for IP in `cat /root/bgpeers` ; do
/usr/sbin/iptables -A INPUT -i ethX -p tcp --dport 22 -s ! "$IP" -j REJECT
done
като в bgpeers е актуалното състояние на БГ мрежите взето от BGPview от cisbg.com (от interbgc.com и spnet.net) и powernet.bg (от evro.net)
при изпълнение на горното спира всичко на порт 22 на ethX
а при:
/usr/sbin/iptables -A INPUT -i ethX -p tcp --dport 22 -s ! 192.168.0.0/24 -j REJECT
всичко си е наред обаче допуска единствено локалната мрежа ?!?!?!
каде бъркам ако може да подскаже някой
'>
slackware 2.4.31 iptables v1.3.3
Покажи Публикации - HEMABPEME
'>