Beberapa hari yang lalau aku baru install iptables di server teman, katanya iptables bagus untuk firewall di linux setelah di install aku nyoba cek log, ternyata banyak yang nyoba masuk ke server rata-rata mereka mencoba melakukan exploitasi ke server dengan exploit ini lah hasil pemeriksaan log:
cat /var/log/messages
Jun 23 02:02:27 localhost sshd(pam_unix)[29957]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=67.18.88.154
Jun 23 02:02:27 localhost unix_chkpwd[29963]: check pass; user unknown
itu salah satunya
sebenarnya ip tersebut mencoba melakukan exploitasi sampai 3 jam setelah di cek ternyata server tersebut salah satu dedicated server nya theplanet
[18:53] * Dns resolving 67.18.88.154
[18:53] * Dns resolved 67.18.88.154 to 154.67-18-88.reverse.theplanet.com
karena udah install iptables langsung aja tuh ip aku block dengan iptables
#iptables -A INPUT -s 67.18.88.154 -p tcp --dport 22 -j DROP
semoga tuh ip nggak bisa masuk kalau dia berhasil menumakan hole di server temanku.
No comments:
Post a Comment