Citiraj:
Autor gospar
Ako itko zna software koji je u stanju detektirati proboj na mrezi i pokazati s kojeg IP dolazi, uzbuniti, zatvoriti internet vezu... nesto u tom smislu, detektirati exploit, znam da zvuci kao iz filmova. Ali to bi bio nesto valjda kao firewall ali sa hollywoodskim efektima. Svi ovi firewalli sto sam probao samo blokiraju nadolazeci sumnjivi promet, ni jedan da kaze, napad s te i te IP adrese pokusaj tog i tog exploita.. ima li ista slicno ili barem nesto zanimljivo tome na trzistu, za windowse
|
Pa sto niti jedan Windows firewall (na stranu ISA server) nema najobicniji *log*?
Code:
Jun 18 11:18:45 korea sshd[18596]: Did not receive identification string from 201.73.187.4
Jun 18 11:21:51 korea sshd[18597]: Invalid user staff from 201.73.187.4
Jun 18 11:21:51 korea sshd[18597]: (pam_unix) check pass; user unknown
Jun 18 11:21:51 korea sshd[18597]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=201.73.187.4
Jun 18 11:21:53 korea sshd[18597]: Failed password for invalid user staff from 201.73.187.4 port 56342 ssh2
Jun 18 11:21:56 korea sshd[18599]: Invalid user sales from 201.73.187.4
Jun 18 11:21:56 korea sshd[18599]: (pam_unix) check pass; user unknown
Jun 18 11:21:56 korea sshd[18599]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=201.73.187.4
Jun 18 11:21:58 korea sshd[18599]: Failed password for invalid user sales from 201.73.187.4 port 58109 ssh2
Klasican pokusaj script kiddie upada preko SSH-a. iptables ga otfikari nakon 3 neuspjela logina. Pogledaj koji aplikacijski FW ima nekakav log pa probaj koristiti njega. Mislim, cak i ona suga od Windows firewalla ima takvu opciju, tako da bi mi bilo cudno da nesto za sto eksuli trebas platiti xyz $ nema to...
