[BraLUG] jemand versucht bei mir virtuell einzubrechen...
Frank Rosenbaum
fr at bytecamp.net
Mo Jan 15 15:22:06 CET 2007
Ahoi,
ich würde als erstes den SSHD auf nen anderen Port laufen lassen.
gruss
rosi
Am 15.01.2007 um 09:18 schrieb Uwe Berger:
> MoinMoin,
>
> seit ein paar Tagen beobachte ich, dass, wenn mein Server hinter
> meinem DSL-Router am Netz hängt, jemand permanent versucht via ssh
> einzubrechen. Es wird versucht verschiedene User/Pwd-Kombinationen
> bzw. das root-Pwd durch Ausprobieren (im Sekundentakt) zu erraten.
> Bisher ist es ihm noch nicht gelungen. Die IP-Adressen kommen
> entweder aus Frankreich oder Südkorea (lt. whois...).
>
> Mein Router ist so konfiguriert, dass nur http, https und ssh auf
> meinen Server dahinter weitergeleitet sind.
>
> Frage: wie könnte man effektiv darauf reagieren und solche Versuche
> bereits im Ansatz unterbinden, denn irgendwie nervt das (auf meiner
> C3-Serverkiste verbraucht der sshd dabei erhebliche CPU-Last und
> das ständige unmotivierte Blinken der DSL-Leitung geht mir auch auf
> den Wecker...)?
>
> Fragt Uwe
>
>
> --
> -----------------------------------
> Brandenburger Linux User Group e.V.
> Internet....: http://www.bralug.org
> E-Mail......: mailto:info at bralug.de
> -----------------------------------
>
> Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
> Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
/7\ bytecamp GmbH
Geschwister-Scholl-Str. 10, 14776 Brandenburg a.d. Havel
tel +49 3381 79637-0 (Mo-Fr 13-17 Uhr), fax +49 3381 79637-20
mail fr at bytecamp.net, web http://bytecamp.net/
Mehr Informationen über die Mailingliste Bralug