Господа, вопрос один в голове давно крутится. Fail2ban регулярно отлавливает попытки брутфорсить ssh. IP злодея попадает в бан на 10, все норм.
Есть ли смысл писать на адрес abuse указанный в Whois ? Дескать вот злодей, IP, время атаки, покарайте как можете.. В принципе можно даже скрыптик накатать что бы автоматом такие письма писались.
Есть ли резон слать такие письма? И вообще, нормально ли это, с морально-этической точки зрения ?
Да, согласен. Давно пора. Пока некоторые задачи еще требуют присутствия ssh на 22. Вопрос не в том как заблокировать, а нормально ли будет ябедничать на это в абуз. Ибо возмездие это звучит приятно, и если где-то в мире хоть один пидр пострадает хотя бы на 1 цент, я уже буду рад :))
А смысл? Если люди не окончательно тупы, то они как минимум через проксю валят. Если банить все такие адреса, то это будет что-то вроде блокировки Телеграмма РКН'ом.
Надо полностью отслеживать маршруты, и валить в ответ, как настоящий хацкер 90х))
Как правило брутфорсят со взломанных серваков, я ради интереса смотрел на адресах с которых ломают доступность порта 3389. У большинства из них смотрело в мир rdp.
Неправда ваша. Ходят и еще как. Периодически в логах проскакивают попытки коннекта по ssh на нестандартный порт.
У меня терминал висит, далеко на НЕ стандартном порту. Эпизодически (от раза до 4х в месяц) вижу атаки на терминал (попытки подбора пароля). Тщательно отсылаю на abuse сообщения об этих фактах. И так уже больше года. За всё время мне пришёл только один ответ... с просьбой подтвердить логами атаку... Была или нет реакция в остальных случаях не знаю, при таких атаках я сразу всю подсеть по whois загоняю в ЧС на файрволе.
О! Спасибо за ответ! Я таки надеялся что у кого-то уже есть в копилке опыта подобный эксперимент.. Сталбыть положительного эффекта не наблюдается ? А отрицательный ?
Ну типа того, да. Сидит там за*бавшийся в усмерть админ и разгребает тонны абуз.. И тут я, такой красивый..
Эффект может и есть, по крайней мере когда пишу письмо искренне надеюсь на это )) Но я сначала заношу адрес или всю подсесть в ЧС, и после этого в спокойной обстановке пишу на abuse. Из ЧС соответственно никого потом не убираю, так что проверить продолжаются атаки или нет - не могу, да и честно нет такой необходимости. Из отрицательного... скажем так частота атак от этого точно не зависит, закономерности точно не увидел :)
Да, большинство боты сканируют порты, сервисы.
Видят типичный порт, применяют стандартные средства подбора, вот у чувака и банится всякая дичь, имхо даже жаловаться бессмыслено, "цэж Ентэрнэт!11".
ну, причины ясны. Как бороться тож. Думаю вот только мутить ли "спам" на адреса для жалоб или не стоит. Чай у админов и без этого работы хватает :)
Есть смысл, работает но не со всеми провайдерами. Китацы болт укладывают на такие письма.
Оилчно работает со спамерами. Очень оперативно блочат.
О.. Кстати со спамом чет тоже подзадолбали.. Читаю логи постфикса и матерюсь. Дойдут руки - займусь
Смысла жаловаться и тратить свое время нет, поменяй порт, сделай авторизацию по ключу, отключи авторизацию по паролю и забудь.
Резонный вопрос. Мировой кинематограф говорит о том что зомбей надо мочить, не смотря на то что они не виноваты :))
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.