Ratleto Skrevet 9. november 2008 Del Skrevet 9. november 2008 Har en server stående bak en router (som kjører Clarkconnect) som har noen åpne porter, bl.a. port 22 for SSH. Pga. dette er det... tja... 30-100 IPer hvert eneste døgn som blir blokkert i 24 timer av Clarkconnect. Og hver gang det er noen som forsøker å trenge seg inn, blir linja vår ganske sirup, enda den er på 20Mbit. Er det noe mer jeg kan gjøre for å få kontroll på alle angrepsforsøkene? Lenke til kommentar
huron Skrevet 10. november 2008 Del Skrevet 10. november 2008 Har en server stående bak en router (som kjører Clarkconnect) som har noen åpne porter, bl.a. port 22 for SSH. Pga. dette er det... tja... 30-100 IPer hvert eneste døgn som blir blokkert i 24 timer av Clarkconnect. Og hver gang det er noen som forsøker å trenge seg inn, blir linja vår ganske sirup, enda den er på 20Mbit. Er det noe mer jeg kan gjøre for å få kontroll på alle angrepsforsøkene? Bytt porten til noe annet. Det høres ut som du blir utsatt for et bruteforce angrep. Eventuelt sett opp firewallen din til å ikke godta noen ip'er annet en de du har spesifisert fra før på port 22. Lenke til kommentar
Ratleto Skrevet 11. november 2008 Forfatter Del Skrevet 11. november 2008 Da har jeg gjort om litt på ting, og det ser ut som om det har bedret seg litt. SSH er nå tilgjengelig kun fra et par domener. Problemet er at jeg kanskje må åpne igjen senere for alle... Kan jeg sette opp noe sånt som "*.no" i Firestarter? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå