On 2005-09-02, 16:14, Vincent Lönngren wrote: > fre 2005-09-02 klockan 16:12 +0200 skrev Patrik Wallstrom: > > On Fri, 02 Sep 2005, Vincent Lönngren wrote: > > > > > Är sånt här farligt, eller är det bara någon slumpmässig person som > > > larvar sig? > > > > Ett virus eller liknande som försöker fortplanta sig, eller någon form > > av script-kiddie som försöker komma åt din maskin. Farligt är det ju, > > se till att abuse-anmäla maskinen. > > Jobbigt, det händer ju cirka 1 gång/dygn. Kan man automatisera > anmälandet på något sätt? Hur dåligt är det att helt enkelt ignorera > det? Om det är ett virus så bryr jag mig ju inte så väldigt mycket om > det.
Savitt jag forstar ar det maskar som forokar sig via "dictionary"-attacker mot ssh. Jag har ocksa rakat ut for dessa attacker och helt enkelt stangt ssh-porten for uppkopplingar fran stallen jag inte litar pa (egentligen finns det ju sallan nagon anledning att ha den oppen mot HELA varlden). debian-administration.org (utmarkt sida!) har ett par artiklar om hur man skyddar sig mot dylika attacker, se http://www.debian-administration.org/articles/187 och http://www.debian-administration.org/articles/87 (se ocksa kommentarerna). // Simon -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
