|
|
|
Как поймать злоумышленика?
|
|||
|---|---|---|---|
|
#18+
Добрый день. Каждые 5 минут кто-то пытается подключиться к промышленному серверу. Но проблема в том, что под одним ip подключается целая подсеть, соответсвенно идентифицировать по ip нельзя. В логе просто запись [authentication]ВАЖНО: пользователь "postgres" не прошёл проверку подлинности (по паролю) приэтом имя приложения (%a) неопределено. попробовал psql подключиться и когда невернрый пароль в лог имя приложения не пишет. Т.е. по имени приложения тоже понять нельзя. Скажите, можно ли как-нибудь понять что за запрос пытается выплонить злоумышленник? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2019, 16:47 |
|
||
|
Как поймать злоумышленика?
|
|||
|---|---|---|---|
|
#18+
комитчто за запрос пытается выплонить злоумышленник? Ещё никакой. До завершения аутентификации невозможно отправить запрос. Приставайте к настройкам NAT той подсети. Например, включите на 10 минут логирование новых коннектов к 5432 порту назначения. Получите локальный IP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2019, 17:02 |
|
||
|
Как поймать злоумышленика?
|
|||
|---|---|---|---|
|
#18+
Melkijкомитчто за запрос пытается выплонить злоумышленник? Ещё никакой. До завершения аутентификации невозможно отправить запрос. Приставайте к настройкам NAT той подсети. Например, включите на 10 минут логирование новых коннектов к 5432 порту назначения. Получите локальный IP. Понял, спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2019, 17:04 |
|
||
|
|
start [/forum/topic.php?fid=53&gotonew=1&tid=1995038]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
55ms |
get topic data: |
12ms |
get first new msg: |
8ms |
get forum data: |
3ms |
get page messages: |
52ms |
get tp. blocked users: |
2ms |
| others: | 276ms |
| total: | 437ms |
| 0 / 0 |
