June 1st, 2007

uname

Борьба с кул-хацкерами: Mao Strikes Back

На пятимиллионном китайце сервер
согласился, что у него пароль maodzedun


Отсоединили Ethernet, Переставили Linux, поставили sshd, настроили, включили Ethernet.

Пароли теперь длинные и сложные, некоторые матом на русском, английском и немецком, подбирать умучаются.

Через час, судя по /var/log/auth.log — первая попытка проникновения.
Итого за ночь (сервер поднялся в 23:30 московского времени) было много (не считал) попыток проникновения с трёх разных IP.

Whois показал, что первые два принадлежат двум разным китайским провайдерам, а третий - в Канзасе.

Значит, первых отрежем на Firewall'е, в Америку напишу письмо с логом. Думаю, поймут.