<div dir="ltr"><div>Having worked as a security-focused network engineer at a wireless ISP, I can tell you that it's very likely an automated attack against the whole address block in which you reside. </div><div> </div>
<div>One way to harden yourself is to deploy two-factor authentication: password and SSL certificate.</div><div> </div><div>73, Daniel K7DGL</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Dec 29, 2013 at 12:21 PM, Jason Maher <span dir="ltr"><<a href="mailto:jason@jmaher.org" target="_blank">jason@jmaher.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi folks,<br>
<br>
I have recently connected to the PSDR from my QTH in Suquamish via the Capital Park node. My Metal 5SHPN is fed from a Puynting 31dBi Grid antenna. I have a 16.2 Mbps connection at 21.4 Kilometers!<br>
<br>
My concern is that it appears that someone is attempting to log into my router as root via SSH. There are multiple log entries every day citing "login failures". A whois on any of the IPs show up as originating from China.<br>

<br>
A few examples:<br>
<br>
58.215.56.110<br>
120.105.81.190<br>
49.203.248.133<br>
202.119.236.121<br>
95.211.8.134<br>
<br>
I have applied the suggested scripts to blacklist an IP after several failed attempts. I also have a hardware firewall between the router and my LAN.<br>
<br>
Are these just normal internet hacking attempts from bots, or is there something else going on?<br>
<br>
Thanks!<br>
<br>
--Jason<br>
K7JMM<br>
<br>
______________________________<u></u>_________________<br>
PSDR mailing list<br>
<a href="mailto:PSDR@hamwan.org" target="_blank">PSDR@hamwan.org</a><br>
<a href="http://mail.hamwan.org/mailman/listinfo/psdr_hamwan.org" target="_blank">http://mail.hamwan.org/<u></u>mailman/listinfo/psdr_hamwan.<u></u>org</a><br>
</blockquote></div><br></div>