[BraLUG] jemand versucht bei mir virtuell einzubrechen...

[Uwe Berger]

MoinMoin,

seit ein paar Tagen beobachte ich, dass, wenn mein Server hinter meinem DSL-Router am Netz hängt, jemand permanent versucht via ssh einzubrechen. Es wird versucht verschiedene User/Pwd-Kombinationen bzw. das root-Pwd durch Ausprobieren (im Sekundentakt) zu erraten. Bisher ist es ihm noch nicht gelungen. Die IP-Adressen kommen entweder aus Frankreich oder Südkorea (lt. whois...).

Mein Router ist so konfiguriert, dass nur http, https und ssh auf meinen Server dahinter weitergeleitet sind.

Frage: wie könnte man effektiv darauf reagieren und solche Versuche bereits im Ansatz unterbinden, denn irgendwie nervt das (auf meiner C3-Serverkiste verbraucht der sshd dabei erhebliche CPU-Last und das ständige unmotivierte Blinken der DSL-Leitung geht mir auch auf den Wecker...)? 

Fragt Uwe


-- 
-----------------------------------
Brandenburger Linux User Group e.V.
Internet....: http://www.bralug.org
E-Mail......: mailto:info at bralug.de
-----------------------------------

Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! 
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer