Einar Skrevet 10. juni 2017 Skrevet 10. juni 2017 Det er en kineser som prøver å komme inn på min Raspberry! Auth.log viser en linje som dette hvert tredje sekund! Jun 10 13:39:11 raspberrypi sshd[13217]: Failed password for root from 59.63.166.80 port 45613 ssh2 Det er 6 forsøk på hver port før det bytter til en annen port. Jeg er ikke spesiellt redd for sikkerhetsbrudd. For det første er det bare noen få åpne porter her. For det andre er det en værstasjon, og om de vil stjele værdata fra Vestfold så.... Men! Det genererer jo en konstant trafikk på ruteren og gnager i seg båndbredde. Driver den på slik så må jeg kjøpe mer trafikkdata! Er det noen som har forslag til hvordan jeg kan stoppe dette? Det er en Huawei E5186s ruter. Jeg finner ingen filter som kan avvise en range IP adresser. Eller enda bedre å bare svare en bestemt IP range. Og om det finnes så vil det vel likevel opptre som trafikk inn? Ellers må jeg vel skru av strømmen på ruteren for så å skru den på bare hvert kvarter når værstasjonen skal avlevere data. Siter
ZoRaC Skrevet 10. juni 2017 Skrevet 10. juni 2017 Får du ikke ny IP ved å slå den av noen minutter? 1 Siter
Einar Skrevet 10. juni 2017 Forfatter Skrevet 10. juni 2017 (endret) Det må jeg sjekke! Det vil kunne funke om jeg skrur av i 5min. før overføringen. Det gir meg et 10 min. vindu til å plukke opp ny IP og logge inn før den skrur av igjen. Edit: Ja, etter 3 minutter av nett så fikk den ny IP. Dette bør virke. Endret 10. juni 2017 av Einar Siter
ZoRaC Skrevet 10. juni 2017 Skrevet 10. juni 2017 Jeg tenkte mer på å slå den av og på en gang nå, så vil problemet være løst til noen finner IPen igjen. Siter
Einar Skrevet 10. juni 2017 Forfatter Skrevet 10. juni 2017 Javisst. Men det vil nok oppstå igjen. Kanskje det holder å skru den av med etpar timers mellomrom. En og annen snoker kan jeg tåle om de bare ikke henger på linja i timesvis! Siter
Merko Skrevet 10. juni 2017 Skrevet 10. juni 2017 er vel uansett minimalt med datatrafikk som går igjennom Siter
Kensko Skrevet 11. juni 2017 Skrevet 11. juni 2017 Dersom du har enheter/tjenester som kan nås fra Internett, må du regne med at de blir scannet for tilgjengelige tjenester og forsøkt innlogget. Oppdatert patching, gode nok passord og helst ssh nøkler med passord i stedet for passord. Siter
DiderikFrom Skrevet 11. juni 2017 Skrevet 11. juni 2017 Slik skjer hele tiden dersom man har en innlogging stående mot nettet. Det bruke å være en funksjon som kan blokkere innloggingsforsøk etter X antall mislykkede innlogginger. Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.