Lényegébe a következőtörtén ssh keresztül jöttek be egy kulcsgenenrátorra… ill probálgata a jelszavakat kb 500 utánbejutot a szerverre.. után letöltöt egy kölsőszerverről egy kernel törö patchot feltete ésrootként mozgot tovább..  utána nagyadtforgalmat bonyolitot le aszerveren amitt már észrevettem,mert alapban a szerveremen 3-4Mbit/s a forgalom és hírtelen50-80Mbit lett…

Mi ebbőla  tanulság ssh portjátnem szabad alapon hagyni csak bizonyos ip címeket engedjen be ésbizonyos usereket jeszót generálni kell pwgen nel min:5-10 hosszuságuakat. illetve nem árt felteni afail2ban-t nekem 3 probálgatás után 10 perc bantad ha még utána probálkozik 5 alkalommal akkorvégleges ban.

(mivel betört és hamarossan észrevettem utána nem voltideje eltüntetni a nyomokat és végig játszotamitthon egy próba szerveren a műveletet amit végrehajtotfélelmetes milyen egyszerűen lett root nem is gondoltamvolna.. nekem ez kb 40-50 perces művelet volt)

Most már nem csak ssh-t védem ennyire minden szolgáltatást… és folyamatossan bővittem..

Azt nem tagadhatom le ami megtörtént…. mindenki saját maga hibájából tanul.. ha befogadó akkor a másikéból, ezért írtam le.. ne úgyan ebbe a hibába essen bele..

Köszi az információt.

Én – sajnos vagy hál’ Istennek – nem üzemeltetek szervert, max belepofázok ilyenekbe 🙂 Minden esetre csak a itthoni hálózatomon is megszüntettem a sima ftp elérést azóta, mióta wlan routerem van. A csak vezetékesen szívesen használtam, mert az „egyik” gép elég kis tejesítményű, és majd belehal az „encodig”-ba, de belegondoltam, hogy bármikor jöhet egy új „szomszéed”…