W dniu 10.05.2012 r. 12:39, maruda pisze:
> W dniu 2012-05-10 10:26, Andrzej Ciach pisze:
>
>>> Czy można jakoś to spożytkować "ku dobru ogółu"? Zapodawać gdzieś "z
>>> automatu" ?
>>> Jak się uwiarygdaniać?
>>> Co RTFM-ować?
>> Ja sobie od dawna odpuściłem reagowanie na takie próby, bo to strata
>> czasu. Przestawiam SSH na inny port i jest spokój :-)
>
> No - owszem, to jest jakieś "rozwiązanie", nawet zalecane. Jednak
> wyrzeźbiłem skrypcik, który działa i u mnie taki atakujący host w ciągu
> minuty jest odcięty, zanotowany i też mam spokój.
Znasz koszty tego podejścia.
Jeśli wytniesz bramkę lub współdzielony IP, to dostęp do twoich zasobów
stracą także niewinni użytkownicy.
Kiedyś, jak Internet był jeszcze w swej masie przyjaznym, ufnym miejscem
i się takich rzeczy nie filtrowało, można było wysłać określonym
protokołem (e.g. SMB Messenger, Bonjour) wiadomość do hosta, że ma
zainfekowany komputer; większość tych skanowań jest wysyłana z zombie.