Gjest Marius B. Jørgenrud Skrevet 10. januar 2020 Del Skrevet 10. januar 2020 Flere titalls tusen virksomheter i faresonen. Angripere skanner sårbare Citrix-servere Lenke til kommentar
Eplekatt Skrevet 10. januar 2020 Del Skrevet 10. januar 2020 trenger ikke scanne nette, det er bare å sende en mail til underleverandørene for så å sende mail til alle som har kjøpt en de siste 5 årene. (done) Lenke til kommentar
pitrh Skrevet 10. januar 2020 Del Skrevet 10. januar 2020 Det er en relativt enkel workaround tilgjengelig om en klikker gjennom til Citrix' support-artikkel . For de av oss som ikke har Citrix ytterst men har lyst til å identifisere og blokkere botene er en generell metode for OpenBSD (og forsåvidt FreeBSD og andre med PF) beskrevet i artikkelen https://bsdly.blogspot.com/2017/04/forcing-password-gropers-through.html, det nevnte loggovervåkingsscriptet fikk nå nettopp wr tillegg der essensen er grep "/vpn/../vpns/" /var/www/logs/access.log | awk '{print $1}' | sort -u | xargs doas pfctl -t webtrash -T add 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå