Hallo

Welkom, Gast. Alsjeblieft inloggen of registreren.

* * *

Recent

Wie zijn hier

498 gasten, 0 leden

Account

Welkom, Gast. Alsjeblieft inloggen of registreren.

27 april 2024, 16:14:17

Login met gebruikersnaam, wachtwoord en sessielengte

Nieuws

Welkom op het vernieuwde NL Computer Forum!

« vorige volgende »
Pagina's: [1]   Omlaag

Auteur Topic: Bandieten!!  (gelezen 7610 keer)

0 leden en 1 gast bekijken dit topic.

Offline NLCOMP

  • Forumheld
  • *****
  • Berichten: 14.666
    • NL Computer Forum
Bandieten!!
« Gepost op: 8 november 2009, 20:35:52 »
Bericht 1 van 2

NL Computer Forum ~ Computerbeveiligin g
 Van:Just VechtDatum:12-09-2008
 Aan:AllenMsgID:4004.1
 Onderwerp:Bandieten!!Forum:ws-nlcomputer
Bandiet geblokt!
>Ik heb een oude PC onder Linux in de schuur draaien als FTP server. UIt de logs bleek een aantal bandieten stevig aan de deur te rammelen.FTP server

Hier vindt je een bericht over hoe je een FTP-server kan opzetten. Op het moment heb ik een oude afgedankte PC als FTP server draaien. Het is een net machientje die als Windows 98 PC door het leven ging. Hij moest plaats maken voor een nieuwe PC met Windows Vista en draait nu Slackware 12. Niet een snelheidsmonster, maar ook zeker geen slak.

Daar kan mijn motorclub de foto's van afgelopen zondag van downloaden. Makkelijk voor mijn leden, voor mij nuttig omdat ik zo die techniek steeds beter in de vingers krijgen. Daarvan heb ik al een paar keer goed plezier gehad.

Bandieten!!
Stukje uit de log (/var/log/messages)

Sep 12 19:08:22 Pres sshd[4924]: Failed password for root from 150.188.113.85 port 43665 ssh2
Sep 12 19:08:24 Pres sshd[4926]: Failed password for root from 150.188.113.85 port 43901 ssh2
Sep 12 19:08:26 Pres sshd[4928]: Failed password for root from 150.188.113.85 port 44279 ssh2
Sep 12 19:08:28 Pres sshd[4930]: Failed password for root from 150.188.113.85 port 44843 ssh2
Een bandiet aan de voordeur. Dit is wel zeker een of ander programma (een bot), misschien van een gekaapte PC. Die gaat een hele reeks wachtwoorden uitproberen om binnen te komen. Root is de beheerder in een Linux machine. Onze bandiet is kansloos. Het door mij gekozen wachtwoord voor Root is met de nodige zorg gekozen.

Toch zinde me die bandiet niet en hij had verder nog vier maatjes. Een kleine zoekactie met Google leverde me op dat ik met iptables deze bandiet de toegang helemaal kon ontzeggen.

Even op afstand inloggen met SSH (ik maak het laatste stuk ip-adres thuis onleesbaar, hoor):
root@A100:~# ssh 192.xxx.xxx.xxx
root@192.xxx.xxx.xxx's password:
Last login: Fri Sep 12 20:42:10 2008 from 192.xxx.xxx.xxx
Linux 2.6.21.5-smp.

That's no moon...
                -- Obi-wan Kenobi

root@Pres:~# iptables -A INPUT -s 150.188.113.85 -j DROP
root@Pres:~#

En weg is de bandiet.
groeten,

Just Vecht
mijn Linux Blog



Bericht 2 van 2

NL Computer Forum ~ Computerbeveiligin g
 Van:PeterDatum:12-09-2008
 Aan:Just VechtMsgID:4004.2
 Onderwerp:Bandieten!!Forum:ws-nlcomputer
Hoi Just,

>>ik maak het laatste stuk ip-adres thuis onleesbaar, hoor<<
Nog niet helemaal volledig, zie de 2e regel: root@ ....'s password:


groeten, Peter


Gelogd
Pagina's: [1]   Omhoog
« vorige volgende »