gunnar453 Skrevet 9. mars 2015 Del Skrevet 9. mars 2015 (endret) Hei, Jeg har en server som er koblet til en linksys wrt54G. I en journalctl fant jeg mangen innloggingsforsøk fra flere IP fra kina. Men portene de forsøkte å logge seg inn på har jeg jo ikke åpnet i ruteren engang. Kan ruteren vere hacket? Ruteren blir brukt av flere maskiner over wifi. Har slått av UPnP på ruteren. Endret 9. mars 2015 av gunnar453 Lenke til kommentar
sedsberg Skrevet 9. mars 2015 Del Skrevet 9. mars 2015 Det er nok av folk som har maskiner som står døgnet rundt, året rundt og port-scanner hele internett. Samt automatisk innloggingsforsøk på de mest kjente portene og med de mest vanlige brukernavn/passord-komboene. Samt automatiske forsøk på utnyttelse av kjente svakheter. Dette blir (eller ble) også ofte omtalt som "støy" på internett. 1 Lenke til kommentar
gunnar453 Skrevet 10. mars 2015 Forfatter Del Skrevet 10. mars 2015 Men hvordan kan de koble seg til serveren i det hele tatt når den er koblet til ruteren som ikke har åpnet disse random portene engang? Ruteren skulle vel bare rejecte tilkoblingen? Lenke til kommentar
BNixx Skrevet 30. mars 2015 Del Skrevet 30. mars 2015 (endret) Hvilken port snakker du om da? Altså, hva er tjenesten de prøver å logge seg inn på? RDP? SSH? osv... Vet vi tjenesten så kan vi kanskje gi deg et bedre svar. Hvor er loggene du inspiserer for å finne informasjonen? Det kan hende at loggene loggfører det dynamiske portnummeret som blir benyttet etter at noen har "koblet seg opp". Endret 30. mars 2015 av BNixx Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå