Хакнули похоже
Модератор: Модераторы
1 сообщение
• Страница 1 из 1
Wall_ » 01 сен 2005, 10:46
У меня в Evente на сервере куча предупреждений о неудачном входе на сервер с перечислениями имен: admin, web, webmaster, root, и т.д.
В качестве файера стоит железка d-link. Сервер за файерволом - в логах файера ничего подозрительного, кроме блокированных адресов. На файере открыт порт для терминального доступа к серверу.
Как узнать что это было?
Как уберечься от этого?
Можно ли узнать кто-это делал?
И вообще что делать?
Прошу не кидать тапками - это у меня впервые.
p.s. Как узнать было ли проникновение на сервер и что там делалось?
В качестве файера стоит железка d-link. Сервер за файерволом - в логах файера ничего подозрительного, кроме блокированных адресов. На файере открыт порт для терминального доступа к серверу.
Как узнать что это было?
Как уберечься от этого?
Можно ли узнать кто-это делал?
И вообще что делать?
Прошу не кидать тапками - это у меня впервые.
p.s. Как узнать было ли проникновение на сервер и что там делалось?
1 сообщение
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29