Brute Force yapan IP listesi

Loi · 12 Haziran 2008

Merhaba arkadaşlar,

Brute Force ataklari yapan 3 guncel IP asagida listelenmiştir.

60.195.249.74 - 2 aydir deniyor en son bu gece denedi
64.165.20.235 - 5. ayin 10 undan beri deneme yapiyor
221.192.241.71 - 2 aydir deniyor en son dun gece denedi
59.124.187.194 - En son dun gece denemis buda 1 aydir deniyor

Sunucunuzdan engellerseniz en azindan sunucunuz bu denemelere cevap vermemis olur.

saka · 12 Haziran 2008

engellemeyi nasıl yapıyoruz acaba. Benim sunucuya da dadanan birileri varda.

H.A · 13 Haziran 2008

saka' Alıntı:
engellemeyi nasıl yapıyoruz acaba. Benim sunucuya da dadanan birileri varda.

Hiçbişey yokise muhtemelen IPtables kuruludur.

iptables komutunu kullanarak ban atmak için

SSH'den

Kod:

iptables -X INPUT -s 59.124.187.194 -j DROP

Komutunu kullanabilrisiniz.

Kaldırmak istediginiz IP adresinizide

Kod:

iptables -X INPUT -s 59.124.187.194 -j DROP

Komutu yardımıyla kaldırabilirsiniz.

Bilgi vermediginiz için bunları örnek gösterdim. Paneliniz ve işletim sisteminizi vermiş olsaydınız daha doğru yardımcı olabilirdim. Verdiğim örnekler Linux Centos işletim sistemine göredir.

H.A · 13 Haziran 2008

fetoşşş' Alıntı:
konuyu açan ddosçu botçu birinin yazdıklarına inanmayın zararlı çıkarsınız

Arkadaş hakkında fikir sahibi değilim ama Damdan düşme pat die senin gibi mesaj yazan adamada kaç kişi inanır şimdi ?

Mesela

İlk IP adresi Baktım ve çıkan sonuç inandırıcı geldi

İp adress sahibi

Korea, Republic Of Seoul Beijing Teletron Telecom Engineering Co. Ltd

Farzedelim dogru değil. Ne işim var benim koreyle engellesem ne olur

2 den bişey kestiremedim.

3. Adres Çin adresi ve herşey beklenebilir.

4. Adres ise Taiwan ve kendi serverimdeki güvenlik sistemi 10 IP banlıyorsa 3 tanesi 59 lardan geliyor.

Bu mantıkla hiç inandırıcı gelmedin. Sağlam belgelerle gelki bizde inanalım değilmi.

Loi · 13 Haziran 2008

Takmayin kafaniza, forumdan banlandigi icin boyle davraniyor.

teneke · 13 Haziran 2008

ssh portunu değiştirin en güvenlisi

saka · 13 Haziran 2008

teneke' Alıntı:
ssh portunu değiştirin en güvenlisi

Nasıl değiştiriyoruz?

CaNeRiuM · 13 Haziran 2008

teneke' Alıntı:
ssh portunu değiştirin en güvenlisi

aynen katılıyorum oda güzel yöntem

teneke · 15 Haziran 2008

saka' Alıntı:
Nasıl değiştiriyoruz?

Kod:

[B]vi /etc/ssh/sshd_config[/B]

girdikten sonra şunu buluyoruz

[B]#Port 22[/B] istedigimiz portu yazın mesela 88888

[B]ESC basıp wq! yazıp çıkıyoruz[/B]

son olarakta

[B]sshd restart [/B]

bu kadar.

Loi · 15 Haziran 2008

teneke' Alıntı:

Kod:

[B]vi /etc/ssh/sshd_config[/B]

girdikten sonra şunu buluyoruz

[B]#Port 22[/B] istedigimiz portu yazın mesela 88888

[B]ESC basıp wq! yazıp çıkıyoruz[/B]

son olarakta

[B]sshd restart [/B]

Guzel bilgi tesekkurler ancak arkadaslar bunu denemeden once, sisteminizde APF gibi bir yazilim kurulu olup olmadigini ogrenmeye calisin.

Eger APF gibi bir yazilim sisteminizde yuklu ise, izin verilen portlar listesinden 22 yerine ornekte verildigi gibi 88888 portunu yazin kayit edin ve yazilimi restart edin.

Aksi halde sunucunuza uzaktan erişimi yitirebilirsiniz. Buda sizin icin hiç hoş olmaz.

Kolay gelsin.

OnurSQL · 21 Haziran 2008

Bunlarda benden:

- 61.4.191.61: 2 times
- 200.206.233.87 (200-206-233-87.pgnet.com.br): 5 times
- 213.137.61.140: 10 times
- 219.138.163.10: 7 times

Brute Force yapan IP listesi

0

0

0

0

0

0

0

0

0

0

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5