Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
11.09.2019, 16:47
|
|||
|---|---|---|---|
|
|||
Как поймать злоумышленика? |
|||
|
#18+
Добрый день. Каждые 5 минут кто-то пытается подключиться к промышленному серверу. Но проблема в том, что под одним ip подключается целая подсеть, соответсвенно идентифицировать по ip нельзя. В логе просто запись [authentication]ВАЖНО: пользователь "postgres" не прошёл проверку подлинности (по паролю) приэтом имя приложения (%a) неопределено. попробовал psql подключиться и когда невернрый пароль в лог имя приложения не пишет. Т.е. по имени приложения тоже понять нельзя. Скажите, можно ли как-нибудь понять что за запрос пытается выплонить злоумышленник? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2019, 17:02
|
|||
|---|---|---|---|
Как поймать злоумышленика? |
|||
|
#18+
комитчто за запрос пытается выплонить злоумышленник? Ещё никакой. До завершения аутентификации невозможно отправить запрос. Приставайте к настройкам NAT той подсети. Например, включите на 10 минут логирование новых коннектов к 5432 порту назначения. Получите локальный IP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.09.2019, 17:04
|
|||
|---|---|---|---|
|
|||
Как поймать злоумышленика? |
|||
|
#18+
Melkijкомитчто за запрос пытается выплонить злоумышленник? Ещё никакой. До завершения аутентификации невозможно отправить запрос. Приставайте к настройкам NAT той подсети. Например, включите на 10 минут логирование новых коннектов к 5432 порту назначения. Получите локальный IP. Понял, спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=53&mobile=1&tid=1995038]: |
0ms |
get settings: |
10ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
54ms |
get topic data: |
14ms |
get forum data: |
3ms |
get page messages: |
49ms |
get tp. blocked users: |
2ms |
| others: | 275ms |
| total: | 430ms |
| 0 / 0 |
