Попытка взлома?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Попытка взлома?

Непрочитанное сообщение Гость » 2010-12-08 16:50:10

Добрый день!
В логах вывалилось такое:

Код: Выделить всё

Dec  8 15:25:31 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:34 bsd last message repeated 462 times
Dec  8 15:25:34 bsd kernel: Limiting open port RST response from 219 to 200 packets/sec
Dec  8 15:25:34 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:35 bsd last message repeated 235 times
Dec  8 15:25:35 bsd kernel: Limiting open port RST response from 316 to 200 packets/sec
Dec  8 15:25:35 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:36 bsd last message repeated 391 times
Dec  8 15:25:36 bsd kernel: Limiting open port RST response from 398 to 200 packets/sec
Dec  8 15:25:36 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:37 bsd last message repeated 333 times
Dec  8 15:25:37 bsd kernel: Limiting open port RST response from 308 to 200 packets/sec
Dec  8 15:25:37 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:38 bsd last message repeated 428 times
Dec  8 15:25:38 bsd kernel: Limiting open port RST response from 413 to 200 packets/sec
Dec  8 15:25:38 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:39 bsd last message repeated 405 times
Dec  8 15:25:39 bsd kernel: Limiting open port RST response from 429 to 200 packets/sec
Dec  8 15:25:39 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:40 bsd last message repeated 394 times
Dec  8 15:25:40 bsd kernel: Limiting open port RST response from 354 to 200 packets/sec
Dec  8 15:25:40 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:41 bsd last message repeated 407 times
Dec  8 15:25:41 bsd kernel: Limiting open port RST response from 380 to 200 packets/sec
Dec  8 15:25:41 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:42 bsd last message repeated 392 times
Dec  8 15:25:42 bsd kernel: Limiting open port RST response from 358 to 200 packets/sec
Dec  8 15:25:42 bsd pop3d: 40 maximum active connections.
Dec  8 15:25:42 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:43 bsd last message repeated 380 times
Dec  8 15:25:43 bsd kernel: Limiting open port RST response from 393 to 200 packets/sec
Dec  8 15:25:43 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:44 bsd last message repeated 277 times
Dec  8 15:25:44 bsd kernel: Limiting open port RST response from 235 to 200 packets/sec
Dec  8 15:25:44 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:45 bsd last message repeated 314 times
Dec  8 15:25:45 bsd kernel: Limiting open port RST response from 298 to 200 packets/sec
Dec  8 15:25:45 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:46 bsd last message repeated 328 times
Dec  8 15:25:46 bsd kernel: Limiting open port RST response from 334 to 200 packets/sec
Dec  8 15:25:46 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:47 bsd last message repeated 211 times
Dec  8 15:25:47 bsd kernel: Limiting open port RST response from 210 to 200 packets/sec
Dec  8 15:25:47 bsd pop3d: Maximum connection limit reached for 78.111.78.183
Dec  8 15:25:50 bsd last message repeated 136 times
Подскажите пожалуйста у кого есть опыт, что собственно 78.111.78.183 пытался получить от моего сервака?
Опасно ли это или у всех такое, и как предотвратить такое на будущие?
Заранее всем благодарен.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Попытка взлома?

Непрочитанное сообщение schizoid » 2010-12-08 17:12:34

пытался часто-часто почту скачать...или авторизироваться..
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Попытка взлома?

Непрочитанное сообщение Gloft » 2010-12-08 17:30:48

Ищи в лога почтовика подробности.

Аватара пользователя
Neus
майор
Сообщения: 2007
Зарегистрирован: 2008-09-08 21:59:56

Re: Попытка взлома?

Непрочитанное сообщение Neus » 2010-12-08 21:36:36

kernel: Limiting open port RST response from 219 to 200 packets/sec
у меня такое вылазило когда я nmap-ом сканил фрю

Аватара пользователя
Lycane
старшина
Сообщения: 407
Зарегистрирован: 2008-05-23 15:25:58
Откуда: Волжский
Контактная информация:

Re: Попытка взлома?

Непрочитанное сообщение Lycane » 2010-12-08 22:31:48

У меня тоже такое естЬ :)

Код: Выделить всё

Dec  8 22:29:57 unlim1 kernel: Limiting icmp unreach response from 328 to 200 packets/sec
Dec  8 22:29:58 unlim1 kernel: Limiting closed port RST response from 218 to 200 packets/sec
Dec  8 22:30:01 unlim1 kernel: Limiting icmp unreach response from 263 to 200 packets/sec
Dec  8 22:30:01 unlim1 kernel: Limiting closed port RST response from 204 to 200 packets/sec
Dec  8 22:30:03 unlim1 kernel: Limiting icmp unreach response from 252 to 200 packets/sec
Dec  8 22:30:06 unlim1 kernel: Limiting icmp unreach response from 222 to 200 packets/sec
Dec  8 22:30:07 unlim1 kernel: Limiting closed port RST response from 205 to 200 packets/sec
Dec  8 22:30:09 unlim1 kernel: Limiting icmp unreach response from 299 to 200 packets/sec
Dec  8 22:30:09 unlim1 kernel: Limiting closed port RST response from 250 to 200 packets/sec
Dec  8 22:30:12 unlim1 kernel: Limiting icmp unreach response from 287 to 200 packets/sec
Dec  8 22:30:13 unlim1 kernel: Limiting closed port RST response from 220 to 200 packets/sec
Работа системного администратора заключается в том, чтобы по пЬяни разбиратЬ то, что написали укуреные программисты.

Гость
проходил мимо

Re: Попытка взлома?

Непрочитанное сообщение Гость » 2010-12-09 11:53:24

Код: Выделить всё

Dec  8 22:30:12 unlim1 kernel: Limiting icmp unreach response from 287 to 200 packets/sec
Dec  8 22:30:13 unlim1 kernel: Limiting closed port RST response from 220 to 200 packets/sec
И как настроить систему, чтоб никто не мог сканировать фрю?
или это фантастика :roll: ?

Аватара пользователя
ivan_k
мл. сержант
Сообщения: 103
Зарегистрирован: 2010-01-27 16:00:37
Откуда: Иваново

Re: Попытка взлома?

Непрочитанное сообщение ivan_k » 2010-12-09 12:15:06

Выдернуть кабель из сетевухи :-D

А вообще nmap не любит вот такие плюшки в sysctl

Код: Выделить всё

net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1

Гость
проходил мимо

Re: Попытка взлома?

Непрочитанное сообщение Гость » 2010-12-09 16:29:45

Гость писал(а):

Код: Выделить всё

Dec  8 22:30:12 unlim1 kernel: Limiting icmp unreach response from 287 to 200 packets/sec
Dec  8 22:30:13 unlim1 kernel: Limiting closed port RST response from 220 to 200 packets/sec
И как настроить систему, чтоб никто не мог сканировать фрю?
или это фантастика :roll: ?
а когда выходите на улицу, одевайте себе на голову мешок
потому что это одно и тоже
если компьютер в сети
то он должен быть доступным
иначе нафЭг такой комптьютер

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Попытка взлома?

Непрочитанное сообщение risk94 » 2010-12-10 10:40:28

Гость писал(а):

Код: Выделить всё

Dec  8 22:30:12 unlim1 kernel: Limiting icmp unreach response from 287 to 200 packets/sec
Dec  8 22:30:13 unlim1 kernel: Limiting closed port RST response from 220 to 200 packets/sec
И как настроить систему, чтоб никто не мог сканировать фрю?
или это фантастика :roll: ?
раз http://www.lissyara.su/articles/freebsd ... ortsentry/
дваз (не совсем то, но подобное есть и под pop3) http://www.lissyara.su/articles/freebsd/security/sshit/

Аватара пользователя
xelak
сержант
Сообщения: 173
Зарегистрирован: 2007-12-09 16:20:00
Откуда: Украина,Харьков
Контактная информация:

Re: Попытка взлома?

Непрочитанное сообщение xelak » 2010-12-10 18:46:04

risk94 писал(а):
Гость писал(а):

Код: Выделить всё

Dec  8 22:30:12 unlim1 kernel: Limiting icmp unreach response from 287 to 200 packets/sec
Dec  8 22:30:13 unlim1 kernel: Limiting closed port RST response from 220 to 200 packets/sec
И как настроить систему, чтоб никто не мог сканировать фрю?
или это фантастика :roll: ?
раз http://www.lissyara.su/articles/freebsd ... ortsentry/
дваз (не совсем то, но подобное есть и под pop3) http://www.lissyara.su/articles/freebsd/security/sshit/
триз http://www.lissyara.su/articles/freebsd/security/snort/
четырез http://www.lissyara.su/articles/freebsd ... /fail2ban/