Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    PROHARDVER!

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #25115 Andralin aktív tag
    Új Válasz #25115
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Andralin

    aktív tag

    Mégiscsak rászorulnék egy kis segítségre iptables ügyben.

    Az újratelepítés óta egy kínai IP-ről szakadatlan brute force-olják a gépet ssh-n keresztül root userre.
    A támadó IP címét letiltottam iptables-el a legjobb ismereteim szerint, mégis folyamatosan próbálkozik. :Y
    Ezt a sort parancsot futtattam le:

    iptables -A INPUT -s 112.85.42.102 -j DROP

    Ennek ellenére folyamatosan ott vannak a támadások logjai a /var/log/secure fájlban:
    Failed password for root from 112.85.42.102 port 3387 ssh2

    Már újra is indítottam a gépet, de hiába. Az iptables -L a legvégén ezt írja ki:
    DROP all -- 112.85.42.102 anywhere

    Most akkor mi van, hogyan tud mégis tovább próbákozni?
    Elrontottam valamit a kitiltó paranccsal? Hogyan tudnám megoldani, hogy ténylegesen letiltsam a kívánt IP-t tűzfalszinten?
    Kérlek segítsetek! :F

Új hozzászólás Aktív témák