Reti locali
 

DDoS?

Maelmoro 21 Gen 2015 22:01
Ho un server esposto da pochi giorni in Internet, seppur tramite IP e
non dominio, e sul Liferay che fa da front-end vedo sui log continui
tentativi di accesso (v. sotto).

Secondo voi è un attacco?



21:05:13,434 INFO [http-bio-8080-exec-10][LoginOrRegister:232]
Authenticate returns 1
21:05:13,821 INFO [http-bio-8080-exec-10][LoginOrRegister:231] Tempo
impiegato 0
21:05:13,822 INFO [http-bio-8080-exec-10][LoginOrRegister:232]
Authenticate returns 1
21:05:14,180 INFO [http-bio-8080-exec-10][LoginOrRegister:231] Tempo
impiegato 0
21:05:14,182 INFO [http-bio-8080-exec-10][LoginOrRegister:232]
Authenticate returns 1
21:05:18,489 INFO [http-bio-8080-exec-10][LoginOrRegister:231] Tempo
impiegato 0
21:05:18,491 INFO [http-bio-8080-exec-10][LoginOrRegister:232]
Authenticate returns 1
21:05:18,852 INFO [http-bio-8080-exec-10][LoginOrRegister:231] Tempo
impiegato 0
21:05:18,853 INFO [http-bio-8080-exec-10][LoginOrRegister:232]
Authenticate returns 1
21:05:19,188 INFO [http-bio-8080-exec-10][LoginOrRegister:231] Tempo
impiegato 0
21:05:19,189 INFO [http-bio-8080-exec-10][LoginOrRegister:232]
Authenticate returns 1
21:05:23,430 INFO [http-bio-8080-exec-10][LoginOrRegister:231] Tempo
impiegato 0
21:05:23,431 INFO [http-bio-8080-exec-10][LoginOrRegister:232]
Authenticate returns 1
21:05:23,776 INFO [http-bio-8080-exec-10][LoginOrRegister:231] Tempo
impiegato 0
21:05:23,778 INFO [http-bio-8080-exec-10][LoginOrRegister:232]
Authenticate returns 1
21:05:24,137 INFO [http-bio-8080-exec-10][LoginOrRegister:231] Tempo
impiegato 0
21:05:24,138 INFO [http-bio-8080-exec-10][LoginOrRegister:232]
Authenticate returns 1
Neoviruz 21 Gen 2015 22:48
Il 21/01/2015, Maelmoro ha detto :
> Ho un server esposto da pochi giorni in Internet, seppur tramite IP e
> non dominio, e sul Liferay che fa da front-end vedo sui log continui
> tentativi di accesso (v. sotto).
>
> Secondo voi è un attacco?

A parte la dubbia utilità di un log con quel formato...
Benvenuto su internet ;)
Maelmoro 21 Gen 2015 23:32
>A parte la dubbia utilità di un log con quel formato...
> Benvenuto su internet ;)

.. quindi è un attacco o no? puoi essere più esplicito?
Neoviruz 22 Gen 2015 00:35
Scriveva Maelmoro mercoledì, 21/01/2015:

> .. quindi è un attacco o no? puoi essere più esplicito?

Un certo rumore di fondo appena esponi qualcosa su internet è normale.
writethem 22 Gen 2015 08:01
Il 21/01/2015 22.01, Maelmoro ha scritto:
> Ho un server esposto da pochi giorni in Internet, seppur tramite IP e
> non dominio, e sul Liferay che fa da front-end vedo sui log continui
> tentativi di accesso (v. sotto).
>
> Secondo voi è un attacco?


occupati di implementare un sistema che contrasti i brute force e che
quindi sia in grado di bannare l'ip dopo N tentativi di accesso con
credenziali errate. Se hai un frontend, ovviamente è solo lui che può
bannare e non il tuo server interno (che vede solo il frontend).
Maelmoro 22 Gen 2015 21:58
>Un certo rumore di fondo appena esponi qualcosa su internet è normale.

D'accordo, ma a prima vista quella frequenza di accessi può sembrare
un attacco?
Neoviruz 22 Gen 2015 23:52
Maelmoro scriveva il 22/01/2015 :

> D'accordo, ma a prima vista quella frequenza di accessi può sembrare
> un attacco?

Allora, sicuramente qualcuno, o più probabilmente qualcosa, sta
cercando di fare dei login, ma il punto non è quello.
Il punto è che senza un log che comprenda quantomeno l'IP di
provenienza c'è poco da verificare...
Detto questo, non conosco liferay e non so come sono messi a bug e a
sistemi di sicurezza sul login, tu cerca di mantenerlo aggiornato e,
vista la poca esperienza, di non tenere dati troppo vitali su quella
macchina.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.