[Comm] Попытка взлома?
ABATAPA
=?iso-8859-1?q?altlinux-community_=CE=C1_yandex=2Eru?=
Пн Сен 26 12:31:46 MSD 2005
Суббота 24 Сентябрь 2005 12:23, Alexey Borovskoy написал:
> Способ борьбы следующий. В sshd отключается аутентификация по
> паролю, остается аутентификация по ключу. И пусть ломятся в
> дверь сколько угодно.
>
> Затем через whois (www.ripn.net) выясняется чьей сетке
> принадлежит 194.183.2.192. Затем владельцу сетки на abuse@
> пишется письмо и прикладывается лог.
>
> Владелец настучит юзеру в бубен.
>
> Если не настучит, то через www.ripn.net выясняется через кого
> владелец сетки прокачивает свой траффик (AS peers). И им на
> abuse@ пишется жалоба на владельца сетки. Когда владельца сетки
> поотрубают от Интернета, то он живо настучит юзеру в бубен.
Это давно автоматизировано. Сам получаю немало таких писем. Но... Никого не
отключишь. Долбят не люди, а вирусы. Никто из-за этого не захочет потерять
клиента. Максимум получается - сказать.
--
ABATAPA
Подробная информация о списке рассылки community