Vell, idag når jeg skulle skjekke loggen til serveren min så oppdaget jeg noe rart. Jeg så dette om å om igjen, samt andre ting at det ble skrevet feil passord til SSH:
Heldigvis for meg så installerte jeg Fail2ban, APF, Log viewer for 2 dager siden så serveren er ganske sterk mot både DDoS og som dette, hacking..
Etter jeg så det så skrev jeg jo inn momentum.com og skjekket siden. Det ser ut som et hosting selskap som eier IPen.. Så søkte jeg etter IPen;
http://www.ip-adress.com/ip_tracer/66.240.180.116
Akkurat nå har jeg blokert IPen via brannmuren også vet jeg ikke hva mer som skal gjøres, om jeg skal skrive en klage til datasenteret eller hva..
Om jeg skal sende en klage, hvordan skal den se ut?
Takk for svar..
Aug 19 18:01:34 ger1 sshd[20334]: reverse mapping checking getaddrinfo for 66-240-180-116.momentum.com failed - POSSIBLE BREAK-IN ATTEMPT!
Aug 19 18:01:34 ger1 sshd[20335]: reverse mapping checking getaddrinfo for 66-240-180-116.momentum.com failed - POSSIBLE BREAK-IN ATTEMPT!
Aug 19 18:01:34 ger1 sshd[20337]: reverse mapping checking getaddrinfo for 66-240-180-116.momentum.com failed - POSSIBLE B
Aug 19 18:01:34 ger1 sshd[20335]: reverse mapping checking getaddrinfo for 66-240-180-116.momentum.com failed - POSSIBLE BREAK-IN ATTEMPT!
Aug 19 18:01:34 ger1 sshd[20337]: reverse mapping checking getaddrinfo for 66-240-180-116.momentum.com failed - POSSIBLE B
Vis hele sitatet...
Aug 19 18:04:07 ger1 sshd[22330]: Failed password for root from 66.240.180.116 port 52089 ssh2
Aug 19 18:04:07 ger1 sshd[22333]: Received disconnect from 66.240.180.116: 11: Bye Bye
Aug 19 18:04:08 ger1 sshd[22338]: Failed password for root from 66.240.180.116 port 44276 ssh2
Aug 19 18:04:08 ger1 sshd[22339]: Received disconnect from 66.240.180.116: 11: Bye Bye
Aug 19 18:04:07 ger1 sshd[22333]: Received disconnect from 66.240.180.116: 11: Bye Bye
Aug 19 18:04:08 ger1 sshd[22338]: Failed password for root from 66.240.180.116 port 44276 ssh2
Aug 19 18:04:08 ger1 sshd[22339]: Received disconnect from 66.240.180.116: 11: Bye Bye
Vis hele sitatet...
http://www.ip-adress.com/ip_tracer/66.240.180.116
Akkurat nå har jeg blokert IPen via brannmuren også vet jeg ikke hva mer som skal gjøres, om jeg skal skrive en klage til datasenteret eller hva..
Om jeg skal sende en klage, hvordan skal den se ut?
Takk for svar..