[BraLUG] jemand versucht bei mir virtuell einzubrechen...
Uwe Berger
bergeruw at gmx.net
Mo Jan 15 09:18:34 CET 2007
MoinMoin,
seit ein paar Tagen beobachte ich, dass, wenn mein Server hinter meinem DSL-Router am Netz hängt, jemand permanent versucht via ssh einzubrechen. Es wird versucht verschiedene User/Pwd-Kombinationen bzw. das root-Pwd durch Ausprobieren (im Sekundentakt) zu erraten. Bisher ist es ihm noch nicht gelungen. Die IP-Adressen kommen entweder aus Frankreich oder Südkorea (lt. whois...).
Mein Router ist so konfiguriert, dass nur http, https und ssh auf meinen Server dahinter weitergeleitet sind.
Frage: wie könnte man effektiv darauf reagieren und solche Versuche bereits im Ansatz unterbinden, denn irgendwie nervt das (auf meiner C3-Serverkiste verbraucht der sshd dabei erhebliche CPU-Last und das ständige unmotivierte Blinken der DSL-Leitung geht mir auch auf den Wecker...)?
Fragt Uwe
--
-----------------------------------
Brandenburger Linux User Group e.V.
Internet....: http://www.bralug.org
E-Mail......: mailto:info at bralug.de
-----------------------------------
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
Mehr Informationen über die Mailingliste Bralug