zgłoszenie prób włamania na serwery
Krzysztof Ołowski
kolowski at dalkiaterm.pl
Wed Jan 5 14:19:34 CET 2011
Dzień dobry,
w dniach 2, 3 i 4 stycznia 2011, z podanego poniżej adresu, dokonana
była próba zdalnego dostępu na nasz serwer działający pod adresem
217.96.101.50.
Proszę o informację o przyjęciu zgłoszenia.
Szczegóły dotyczące testów penetracyjnych przedstawiam poniżej:
Lines containing IP:217.149.246.3 in /var/log/auth.log
Jan 2 19:27:16 vm-www sshd[611]: Did not receive identification string from 217.149.246.3
Jan 3 07:36:02 vm-www sshd[18154]: Failed password for root from 217.149.246.3 port 37148 ssh2
Jan 3 07:36:04 vm-www sshd[18163]: Failed password for root from 217.149.246.3 port 37223 ssh2
Jan 3 07:36:04 vm-www sshd[18165]: Invalid user admin from 217.149.246.3
Jan 3 07:36:06 vm-www sshd[18165]: Failed password for invalid user admin from 217.149.246.3 port 37248 ssh2
Jan 3 07:36:06 vm-www sshd[18167]: Invalid user x from 217.149.246.3
Jan 3 07:36:08 vm-www sshd[18167]: Failed password for invalid user x from 217.149.246.3 port 37274 ssh2
Jan 3 07:36:08 vm-www sshd[18171]: Invalid user a from 217.149.246.3
Jan 3 07:36:11 vm-www sshd[18171]: Failed password for invalid user a from 217.149.246.3 port 37300 ssh2
Jan 4 02:46:02 vm-www sshd[18316]: Failed password for tomek from 217.149.246.3 port 35754 ssh2
Jan 4 02:46:02 vm-www sshd[18320]: Invalid user damian from 217.149.246.3
Jan 4 02:46:03 vm-www sshd[18320]: Failed password for invalid user damian from 217.149.246.3 port 35794 ssh2
Jan 4 02:46:03 vm-www sshd[18322]: Invalid user darek from 217.149.246.3
Jan 4 02:46:05 vm-www sshd[18322]: Failed password for invalid user darek from 217.149.246.3 port 35806 ssh2
Jan 4 02:46:05 vm-www sshd[18324]: Invalid user piotr from 217.149.246.3
Jan 4 02:46:07 vm-www sshd[18324]: Failed password for invalid user piotr from 217.149.246.3 port 35817 ssh2
Jan 4 18:10:32 vm-www sshd[27378]: Invalid user test from 217.149.246.3
Jan 4 18:10:34 vm-www sshd[27378]: Failed password for invalid user test from 217.149.246.3 port 53913 ssh2
Jan 4 18:10:34 vm-www sshd[27408]: Invalid user test from 217.149.246.3
Jan 4 18:10:36 vm-www sshd[27408]: Failed password for invalid user test from 217.149.246.3 port 53949 ssh2
Jan 4 18:10:36 vm-www sshd[27410]: Invalid user test from 217.149.246.3
Jan 4 18:10:38 vm-www sshd[27410]: Failed password for invalid user test from 217.149.246.3 port 53970 ssh2
Jan 4 18:10:38 vm-www sshd[27412]: Invalid user test from 217.149.246.3
Jan 4 18:10:40 vm-www sshd[27412]: Failed password for invalid user test from 217.149.246.3 port 53986 ssh2
--
Pozdrawiam,
*Krzysztof Ołowski*
Koordynator Działu IT
Dalkia term S.A.
dalkia_term_logo
*Dalkia term S.A.*
ul. Ostrobramska 75C
04-175 Warszawa
tel.: +48 22 611 76 41
fax.: +48 22 611 76 30
kom.: +48 669 450 078
e-mail: kolowski at dalkiaterm.pl <mailto:kolowski at dalkiaterm.pl>
www: www.dalkiaterm.pl <http://www.dalkiaterm.pl>
KRS 0000071545, Sąd Rejonowy Warszawa, XIII Wydział Gospodarczy
Krajowego Rejestru Sądowego
Kapitał zakładowy (wpłacony): 10 334 500 PLN
NIP: 952-00-16-839, REGON: 011269742
drzewko
/Razem chrońmy środowisko: czy na pewno drukowanie tej wiadomości jest
konieczne?/
/Everyone can protect the environment: do you really need to print this
email?/
*Informacje zawarte w tej wiadomości są poufne i mogą być chronione
prawnie jako tajemnica handlowa. Proszę nie ujawniać ich osobom
nieuprawnionym. Naruszenie tych zasad może rodzić Państwa
odpowiedzialność za spowodowaną tym szkodę.*
The information in this email is confidential and may be legally
privileged as commercial secret. Please do not make them disclose for
not in right persons. Infringement of this rules could bring about you
liability for damage cause them. Consider whether reading such footer
can decrease your productivity. Please consider if printing email is
really economically and environmentally grounded.
More information about the feedback
mailing list