clickheat

Hälsningar från Peking onsdag 20 januari 2010, klockan 00:40

En kompis hade svårt att hålla kontakten med min privata FTP-server och jag dök raskt ned i log-filerna för att se om jag kunde upptäcka något märkligt, men se, det var stört omöjligt att få någon överblick över händelseförloppet eftersom det var en massa annan skit däri.

En jeppe från Kina har försökt brute force-knäcka min (egentligen mina, eftersom samma sak hände på en annan dator också. Samma IP dessutom) FTP-server. Sida upp och sida ned med samma skit; användarnamn: Administrator, tre försök, paus (på grund av att FTP-servern tvingar en att vänta en stund när man misslyckats med att hitta rätt lösenord på tre försök) och sedan på’t igen. Att min *nix-server inte har någon användare vid namn Administrator verkar inte gå in riktigt :)

Jag kunde väl ändå ha cencurerat inkräktarens IP också? Men, nädå!

Så vad gör man? Ptja, eftersom jag inte ser någon anledning till att asiater skulle vilja surfa på mina sidor så laddade jag ned en diger lista med kinesiska och asiatiska IP-nummer och blockerade hela rasket. Skall hålla ögonen på log-filerna lite extra noga här framöver och se om jag ser något misstänkt.

Nästa steg blir att blockera alla ryska adresser tror jag… Eller är det att dra alla över en kam? ;)

4 kommentarer »