Telenet.be
De Netweters
Netweters statistieken
41225 netweters
17788 gesprekken
19216 vragen
6002 oplossingen
annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kunt u uw zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl u typt.
We tonen resultaten voor: 
Wil je enkel zoeken naar je eigen zoekterm, zonder synoniemen? Klik dan:     | Wil je enkel zoeken naar je eigen zoekterm (niet gecorrigeerd)? Klik dan: 
Bedoelde je: 
Beantwoorden
Whiteshark
Freshman Beetjesweter
Berichten: 2
‎23-09-2017 13:10
It's your fifth party! It's your fourth party! It's your third party! It's your second party!

Word gehackt sinds gisteren 21h

Word sinds gisteren 22-09-2017 - 21:00h gehackt op mijn vast IP.

Ik heb een linux server hangen en sinds gisteren krijg ik honderden emails binnen van failed SSH logins, waarbij ze "admin" - "root"  en "test" blijven gebruiken als user.

Heb 2-stap verificatie ingesteld, dus dit houdt ze voorlopig wel nog eventjes buiten.

heb eveneens een regel ingesteld die:

eth0 WAN elke  1 failed login onmiddelijk blacklist. Forever

eth1    LAN elke 3 failed login onmiddelijk blacklist. 60 minuten

Maar zou toch liever iets als geoip-location toevoegen zodat ik iedereen buiten x-ip-range automatisch kan blokkeren, nog VOOR ze een SSH login attempt kunnen doen.

 

Wie kan me hierbij helpen en/of adviseren.

 

 

0 Likes
3 reacties
Whiteshark
Freshman Beetjesweter
Berichten: 2
‎23-09-2017 14:07
It's your fifth party! It's your fourth party! It's your third party! It's your second party!

Word gehackt sinds gisteren 21h

Knipsel.PNG

hoop dat dit voldoende zal zijn

0 Likes
Suzy
Community Manager Community Manager
Community Manager
Berichten: 7390
‎25-09-2017 15:13
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

Word gehackt sinds gisteren 21h

Iemand die @Whiteshark kan helpen met het instellen van een geoip?


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

0 Likes
BertXL
Professional Bijna Allesweter
Professional Bijna Allesweter
Berichten: 1019
‎25-09-2017 17:43
Krak 2017 Krak 2018 Ere-Krak Krak 2019

Word gehackt sinds gisteren 21h

Waarom zet gewoon port 23 niet gewoon dicht op je firewall? Dan kunnen ze niet inloggen... En waarom staat die open, al in de eerste plaats? Dat is vragen om gehackt te worden... Network sniffing is een gekende techniek, ze zoeken achter IP adressen waar de default poorten onbeschermd zijn en proberen dan met standaard username/paswoord combinaties aan te loggen om zo binnen te geraken.

 

Als je SSH nodig hebt van buitenaf (wat ik betwijfel), kan je dat best doen op een geforwarde port (en  niet op de default 23) . Maar over VPN is natuurlijk veiliger, want dan blijf je binnenin je netwerk. Als je een standard Telenet router/modem hebt (HGW) , kan je trouwens geen port forwarding doen. 


BertXL | Ere-Krak
When nothing goes right, go left!
Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes