(sakra, nejak mi na tenhle prispevek nefunguje QUOTE :( )
1) ano zni to dost neverohodne. Nicmene pocitac opravdu byl pusteny celou noc. O tu IP adresu si rekne kazdou pulhodinu znova. Bezel od cca 10 hodin 18/8 do cca 20 hodin. A pak znova od 22:21 pres noc az do cca 19/8 10:30
2) souhlas - script-kiddies jsou nejhorsi
"Jednou vic nez dost"jsem mu nevysvetlil, ale myslim ze to pochopi. Urcite tohle forum cte, protoze sme se o nem bavili telefonicky. (btw, pane Tais, nebylo by vhodne se registrovat a ukazat se tady?????)
3) pevnou IP adresu mu dat muzu. Ale je to k nicemu.... viz muj predchozi prispevek. Valcit s nekym tak ze ho budu firewallovat nema nejmensi smysl. IP adresu si zmeni.
__________________
let's meet on IRC!
#czfree.net/IRCNet (irc.felk.cvut.cz)
#czfree.net/irc.czf
Jsme na CZFREE pomerne novej, ale docela dlouho delam v IT, a nutno si uvedomit ze 60 % vsech utoku prichazi zevnitr site a stejne to bude asi i i czfree, proc taky jinak.
Osobne ne ze bych chtel nejak nekoho nabadat aby to zkousel, proto taky neuvadim o jake servery se staram ;-)) ale za poslednich par let zadny "uspesny" utok na moje servery neprobehl.
Vetsinou pokud se kouknes do logu tak jde stejne o nejaka "udelatka" pro zvedavce a nic jineho.
Myslim ze nema cenu se stim rozcilovat, pokud te nehacknou, tak naopak muzes byt rad a tesit se z toho jak to mas dobre nastavene a pokud te hacknou da se z toho poucit (ale to by nas.... o) i mě ;-)))).
Samozřejmě mě zahřálo, když jsem viděl v logu tu dlooooooouhou řadu neúspěšnejch pokusů. A byl jsem velmi blízko nechat to tak. Jenže - pak jsem si uvědomil a co příště? Co když to příště prostě nestihnu opatchovat? To AP není můj business, je to mé hobby a věnuju se mu když mám čas a náladu. A věnuju mu nemalý čas a nemálo peněz. A představa že mi to nějaký doveda jen tak pro zábavu (nebo z hlouposti) zboří mě vůbec netěší.
A za druhé. jasně že podstatná část (neřekl bych 60%) útoků pochází zevnitř. Ale tohle je komunitní (nebo taky sousedská) sí?. Co tím chci říct - když mě "probere" kapsář v tramvaji, je to holt riziko podnikání a měl jsem si dát pozor. Pokud se mi ale totéž přihodí cestou z obýváku do kuchyně, pak je něco špatně.
__________________
Já sám sobě připadám, že mi je 126 let. Pak sednu k Linuxu a připadá mi že mi je vosum!
Tech 60 % byla strela od boku, ja to moc neanalizuju.
Kdyz reknes komunitni sit zase musis asi uvazovat nad tim jak velka je ta komunita, (odobne bych se s tisicema lidi potkavat cestou z koupelny do obyvaku nechtel ) pokud se propojim s 10 ti sousedama v ulici tak muzu ocekavat ze to bude ok, navic kdyz mi nekdo zacne sniffovat nebo se pokouset o prunik tak mu muzu jit rozbit okno ;-)), ale v tomhle pripade a vzhledem k tomu ze se czfree docela slusne rozrusta, spis bych cetnost pokusu o prunik ocekaval cim dal tim vetsi.
"Muzeme o tom polemizovat, muzeme stim nesouhlasit, ale to je tak jedine co se stim da delat" pokud bych pouzil slova klasika.
A stim strachem o zborceni AP bych si zas takovej strach nedelal, ono zase tolik dobrych hackeru neni a pokud uz bude tak dobrej tak nebude ztracet cas a namahat se na nejakem serveru kde to neni videt. Ale stim ze te to stve souhlasim, jen proste je asi nutne stim zit.
No celkem vzato to co popisujes o hackovani se vetsinou deje primo v internetu, jak rikam v czfree jsem novej takze to nemuzu posoudit. A je pravda ze si to s nekym dotycnym pokud ho najdes vyrikat muzes, ale nadruhou stranu prijde mi to jako ztrata casu.
Mozna se na to divam globalnim pohledem, kdyz jsem poprve na svym www serveru videl nejakej attack zacal sem se pidit kdo to byl, odkud apod, dneska kdyz neco takoveho vidim v logu a zjistim ze to neni prihlouplej cerv typu redcode apod, tak pokud me opravdu nezaujme to jak to ten clovek dela tak se tim netrapim, zkusil to a nepovedlo se mu to, tak proc si stim lamat hlavu.
Jen mam ten nazor nez vytvaret nejake black listy kvuli trapnemu osahani apache je lepsi se na to vykaslat za chvili by si nedelal nic jineho ;-)).
Krom toho zato ze nekomu osahas stroj "jak na tom je" ti nikdo nemuze nic rict, kde je napsano ze nemuzu po tvem stroji pozadovat stranku modules.php ?.
Nevim proste bych si to tak nebral byt na tvem miste, proste nac stahovat kalhoty kdyz brod je jeste daleko ?
Az nekdo muj stroj hackne tak to budu resit, do te doby jen muzu sledovat pokusy a vyvoj snahy a pripadne se jim poucit-
Jojo, davat si pozor je treba. Kazdopadne vetsina rootkitu a jinych programu ke stazeni byva od vydani patchu docela zpozdena, takze bych se zase tak nebal, ze behem tydenni dovolene nekdo zboura server..
A jak uz tady bylo uvedeno, obcasna zaloha taky neni od veci..
__________________
vlasaty spravce AP Gwartass, Ostrava - Svinov
********
NH! ..a ve slove "krava" se nad prvnim "a" pise carka!!!