pettan_69
2012-01-24, 20:07
Hej,
En liten udda fråga som jag tänkte lyfta här i detta eminenta forum som inte alls har något med CS att göra.
Jag har en egen web-server, FTP server och en SSH server igång där jag har öppna portar.
SSH-servern används mest för att konfigurera grabbens Minecraft server utifrån när det behövs om jag inte är hemma.
SSH server är givetvis ej konfigurerad på standardporten 22, samt att jag använder nycklar av säkerhetsskäl. Min FTP server däremot kör jag på standardport, men har endast en användare som kommer åt begränsade filer.
Jag har aktiverat en fail2ban tjänst i min Synology NAS och ser att jag blir utsatt för någon sorts hacker attack på FTP servern.
De IP nummer som används är verkligen skumma, då de går direkt till web-servers, mail-servers och till och med SSH-servers.
T.ex IP 210.0.213.104 som svarar på web anrop, ftp-anrop och SSH anrop.
Samma gäller för 72.55.174.7, som svara på samma tjänster.
Nu till min fråga. Varför är dessa hacker attacker gjorda från IP-nummer med officiella hemsidor, FTP-servrar och SSH servrar? Är tanken att jag skall tro att dessa tjänster har någon att erbjuda mig och därmed skall ange mina lösenord (vilket kanske vissa personer gör i all hast utan att tänka sig för)?
Någon som har någon idé om detta så vore det intressant att diskutera........
/P
En liten udda fråga som jag tänkte lyfta här i detta eminenta forum som inte alls har något med CS att göra.
Jag har en egen web-server, FTP server och en SSH server igång där jag har öppna portar.
SSH-servern används mest för att konfigurera grabbens Minecraft server utifrån när det behövs om jag inte är hemma.
SSH server är givetvis ej konfigurerad på standardporten 22, samt att jag använder nycklar av säkerhetsskäl. Min FTP server däremot kör jag på standardport, men har endast en användare som kommer åt begränsade filer.
Jag har aktiverat en fail2ban tjänst i min Synology NAS och ser att jag blir utsatt för någon sorts hacker attack på FTP servern.
De IP nummer som används är verkligen skumma, då de går direkt till web-servers, mail-servers och till och med SSH-servers.
T.ex IP 210.0.213.104 som svarar på web anrop, ftp-anrop och SSH anrop.
Samma gäller för 72.55.174.7, som svara på samma tjänster.
Nu till min fråga. Varför är dessa hacker attacker gjorda från IP-nummer med officiella hemsidor, FTP-servrar och SSH servrar? Är tanken att jag skall tro att dessa tjänster har någon att erbjuda mig och därmed skall ange mina lösenord (vilket kanske vissa personer gör i all hast utan att tänka sig för)?
Någon som har någon idé om detta så vore det intressant att diskutera........
/P