Можно поставить /usr/ports/security/bruteblock
Почитать мануал и получить автоблокировку таких вот подборщиков.
With best regards
Anton Rymkus,
head of IT Dept.
Modul Co. Ltd
+7-812-303-9149
+7-911-700-0275
> -----Original Message> From: Андрей К [mailto:ako***@i*****.ru]
> Sent: Sunday, December 31, 2006 10:37 AM
> To: comp.soft.bsd.all (6104288)
> Subject: Подскажите как с этим боротся?
>
> Доброго всем дня! И с наступающим Новым Годом!
> Уважаемые эксперты подскажите как с этим боротся? Кто-то
> лезит по sshd...на сервер, айпишники всегда меняет...
> +++ /tmp/security.NWTw1v4L Sun Dec 31 03:01:17 2006
> login failures:
> Dec 30 03:49:12 ## sshd[21116]: warning: /etc/hosts.allow,
> line 40: can't verify
> hostname: getaddrinfo(212.199.79.215.static.012.net.il,
> AF_INET) failed Dec 30 03:49:12 ## sshd[21117]: warning:
> /etc/hosts.allow, line 40: can't verify
> hostname: getaddrinfo(212.199.79.215.static.012.net.il,
> AF_INET) failed Dec 30 03:49:12 ## sshd[21115]: warning:
> /etc/hosts.allow, line 40: can't verify
> hostname: getaddrinfo(212.199.79.215.static.012.net.il,
> AF_INET) failed Dec 30 04:00:13 ## sshd[21156]: warning:
> /etc/hosts.allow, line 40: can't verify
> hostname: getaddrinfo(212.199.79.215.static.012.net.il,
> AF_INET) failed Dec 30 04:00:18 ## sshd[21157]: reverse
> mapping checking getaddrinfo for
> 212.199.79.215.static.012.net.il failed - POSSIBLE BREAKIN ATTEMPT!
> после идёт подбор,,,
> Dec 30 07:55:24 ## su: BAD SU and to root on /dev/ttyp0 Dec
> 30 11:35:55 ## sshd[23480]: Invalid user delta from
> 212.61.136.184 Dec 30 11:36:02 ## sshd[23484]: Invalid user
> admin from 212.61.136.184 Dec 30 11:36:03 ## sshd[23486]:
> Invalid user delta from 212.61.136.184 Dec 30 12:04:38 ##
> sshd[23566]: Invalid user delta from 212.61.136.184 Dec 30
> 12:19:58 ## sshd[23603]: Invalid user delta from
> 212.61.136.184 Dec 30 12:19:58 ## sshd[23605]: Invalid user
> delta from 212.61.136.184 Dec 30 12:20:00 ## sshd[23607]:
> Invalid user delta from 212.61.136.184 Dec 30 12:20:06 ##
> sshd[23613]: Invalid user admin from 212.61.136.184 Dec 30
> 12:20:08 ## sshd[23615]: Invalid user admin from
> 212.61.136.184 #### и НА ftpd Dec 30 13:22:35 ##
> inetd[25174]: refused connection from 203.77.119.93, service
> ftpd (tcp) Dec 30 14:41:31 ## inetd[25414]: refused
> connection from 216.117.158.165, service ftpd (tcp)
>
> В etc/host.allow... line 40= записано вот что- (ALL :
> localhost 127.0.0.1 : allow) это запись из host.allow # Allow
> anything from localhost. Note that an IP address (not a host
> # name) *MUST* be specified for rpcbind(8).
> ALL : localhost 127.0.0.1 : allow
> #ALL : 193.108.227.249/255.255.255.255 : allow #ALL :
> 195.245.200.5/255.255.255.255 : allow Это сервер под
> управлением Фрюхи6.1 релиз, на нем крутится squid,sendmail,ftp...
> что сделать что бы обезопасить себя? Подскажите новичьку!
> Всех с наступающим НГ!Заранее блогодарю!
>
> http://subscribe.ru/feedback
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 3090; Возраст листа: 1036; Участников: 931
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/626340