Ограничил доступ, но кто-то стучится
Добавлено: 22 июл 2016, 11:35
Добрый день! Помогите разобраться.
Закрыл доступ к астериск для интернета, работает только по внутренниму IP через OpenVPN на этом же сервере.
Боты перестали подбирать пароли, но через день увидел как кто-то подбирает аунтефикацию:
Вместо "User" было еще "admin" и "root".
И так происходит непрерывно.
IP: 89.163.143.49 мне не известный. На астериске всего 3 номера внутренних и все.
Faile2ban специально не стал настраивать, думал, что если нет доступа с интернета, значит не кто не сможет подбирать.
Поменял порт на SSH, закрыл доступ к Апач, но без изменений.
Где рыть?
Закрыл доступ к астериск для интернета, работает только по внутренниму IP через OpenVPN на этом же сервере.
Боты перестали подбирать пароли, но через день увидел как кто-то подбирает аунтефикацию:
Код: Выделить всё
[2016-07-22 08:30:17] NOTICE[16715]: manager.c:3221 authenticate: 89.163.143.49 tried to authenticate with nonexistent user 'User'
[2016-07-22 08:30:17] NOTICE[16715]: manager.c:3258 authenticate: 89.163.143.49 failed to authenticate as 'User'
И так происходит непрерывно.
IP: 89.163.143.49 мне не известный. На астериске всего 3 номера внутренних и все.
Faile2ban специально не стал настраивать, думал, что если нет доступа с интернета, значит не кто не сможет подбирать.
Поменял порт на SSH, закрыл доступ к Апач, но без изменений.
Где рыть?
