Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Vytvořte si své vlastní USB úložiště s vestavěným Linuxem

dnes 12:00 | Zajímavý článek

Uroš Popović popisuje, jak si nastavit Linux na desce jako Raspberry Pi Zero, aby je šlo používat jako USB „flešku“.

Fluttershy, yay! | Komentářů: 0

Webový prohlížeč Ladybird jako samostatný projekt

dnes 08:44 | Zajímavý software

Andreas Kling oznámil, že jelikož už se nevěnuje nezávislému operačnímu systému SerenityOS, ale výhradně jeho webovému prohlížeči Ladybird, přičemž vyvíjí primárně na Linuxu, SerenityOS opustí a Ladybird bude nově samostatný projekt (nový web, repozitář na GitHubu).

Fluttershy, yay! | Komentářů: 0

Zig 0.13.0

dnes 02:22 | Nová verze

Po dvou měsících vývoje byla vydána nová verze 0.13.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 73 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE (7. června 2024)

8.6. 17:55 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 8

Před 70 lety zemřel Alan Turing

7.6. 14:55 | IT novinky

Před 70 lety, 7. června 1954, ve věku 41 let, zemřel Alan Turing, britský matematik, logik, kryptoanalytik a zakladatel moderní informatiky.

Ladislav Hagara | Komentářů: 13

NiceGUI, webový prohlížeč jako frontend pro kód v Pythonu

7.6. 11:44 | Zajímavý software

NiceGUI umožňuje používat webový prohlížeč jako frontend pro kód v Pythonu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Home Assistant 2024.6

7.6. 10:55 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.6. Z novinek lze vypíchnout lepší integraci LLM (OpenAI, Google AI, Ollama) nebo podporu Matter 1.3.

Ladislav Hagara | Komentářů: 0

IKEA otevře pobočku v Robloxu

6.6. 20:55 | IT novinky

IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.

Ladislav Hagara | Komentářů: 0

Vulkan 1.3 na M1 za 1 měsíc, nový ovladač Honeykrisp

6.6. 10:44 | Zajímavý článek

Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.

Ladislav Hagara | Komentářů: 42

Visual Studio Code a VSCodium 1.90

6.6. 01:00 | Nová verze

Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

3.11.2022 10:47 LuděkS | skóre: 31 | blog: publish | Liberec
Rozbalit Rozbalit vše Identifikace zdroje ssh útoků

Zdravím, potřeboval bych radu / nasměrování:

Situace:

- firewall se zablokovanými porty, s výjímkou vpn, ssh a VoIP telefonní ústředny povolenými porty:
- port ssh je 3232 a je přesměrovaný na server ve vnitřní síti, kde ssh běží na standardním portu 22

SSH server ve vnitřní síti (AlmaLinux) eviduje řadu útoků.
Root přihlášení pomocí hesla mám samozřejmě vypnutý, veškerou standardní ochranu (firewalld, selinux, fail2ban... atd., mám zapnutou.

Port na serveru jsem přesměroval na 3232 a od té chvíle se útoky znásobily:

Od posledního úspěšného došlo k 2233 neúspěšným pokusům o přihlášení

...Část výpisu

sshd[43922]: Received disconnect from 185.174.137.156 port 43838:11: Bye Bye [preauth]
sshd[43922]: Disconnected from authenticating user root 185.174.137.156 port 43838 [preauth]
sshd[43924]: Failed password for root from 58.230.203.182 port 50020 ssh2
sshd[43924]: Received disconnect from 58.230.203.182 port 50020:11: Bye Bye [preauth]
sshd[43924]: Disconnected from authenticating user root 58.230.203.182 port 50020 [preauth]
sshd[43928]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.252.87.118  user=root
sshd[43928]: Failed password for root from 211.252.87.118 port 46264 ssh2
sshd[43928]: Received disconnect from 211.252.87.118 port 46264:11: Bye Bye [preauth]
sshd[43928]: Disconnected from authenticating user root 211.252.87.118 port 46264 [preauth]
sshd[43984]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=124.41.217.33  user=root
sshd[43984]: Failed password for root from 124.41.217.33 port 56390 ssh2
sshd[43984]: Received disconnect from 124.41.217.33 port 56390:11: Bye Bye [preauth]
sshd[43984]: Disconnected from authenticating user root 124.41.217.33 port 56390 [preauth]
sshd[43986]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=131.186.47.190  user=root
sshd[43986]: Failed password for root from 131.186.47.190 port 35196 ssh2
sshd[43986]: Received disconnect from 131.186.47.190 port 35196:11: Bye Bye [preauth]
sshd[43986]: Disconnected from authenticating user root 131.186.47.190 port 35196 [preauth]
sshd[43990]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=185.174.137.156  user=root
shd[43990]: Failed password for root from 185.174.137.156 port 43858 ssh2
sshd[43990]: Received disconnect from 185.174.137.156 port 43858:11: Bye Bye [preauth]
sshd[43990]: Disconnected from authenticating user root 185.174.137.156 port 43858 [preauth]
sshd[43995]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=167.71.236.26  user=root
sshd[43993]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.230.203.182  user=root
sshd[43995]: Failed password for root from 167.71.236.26 port 59268 ssh2
sshd[43993]: Failed password for root from 58.230.203.182 port 50054 ssh2
sshd[43995]: Received disconnect from 167.71.236.26 port 59268:11: Bye Bye [preauth]
sshd[43995]: Disconnected from authenticating user root 167.71.236.26 port 59268 [preauth]
sshd[43993]: Received disconnect from 58.230.203.182 port 50054:11: Bye Bye [preauth]
sshd[43993]: Disconnected from authenticating user root 58.230.203.182 port 50054 [preauth]
sshd[43999]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.252.87.118  user=root
sshd[43999]: Failed password for root from 211.252.87.118 port 59556 ssh2
sshd[43999]: Received disconnect from 211.252.87.118 port 59556:11: Bye Bye [preauth]
sshd[43999]: Disconnected from authenticating user root 211.252.87.118 port 59556 [preauth]
sshd[44012]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.230.203.182  user=root
sshd[44012]: Failed password for root from 58.230.203.182 port 50086 ssh2
sshd[44012]: Received disconnect from 58.230.203.182 port 50086:11: Bye Bye [preauth]
sshd[44012]: Disconnected from authenticating user root 58.230.203.182 port 50086 [preauth]
sshd[44016]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=124.41.217.33  user=root
sshd[44016]: Failed password for root from 124.41.217.33 port 40344 ssh2
sshd[44016]: Received disconnect from 124.41.217.33 port 40344:11: Bye Bye [preauth]
sshd[44016]: Disconnected from authenticating user root 124.41.217.33 port 40344 [preauth]

...

Mohu server ještě víc obrnit, ale potřeboval bych pochopit odkud to jde.

- zvenčí to být nemůže (uvedené porty jsou zavřené).
- všechny win počítače ve vnitřní síti jsou aktualizované proskenované a chráněné pomocí Bitdefenderu.
- všechno o čem vím je aktuální

- zapadá mne: hacknutá telefonní ústředna? Nebo nějaká tiskárna? Nebo něco jiného..?

Jakým způsobem bych se dopátral kde je problém?
Přemýšlel jsem, že bych udělal nějaký honeypot server a zkusil to analyzovat.
Ale možná je nějaký jednodušší systém. Nevíte, prosím někdo?
Děkuji moc nasměrování!

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis