[BraLUG] jemand versucht bei mir virtuell einzubrechen...
Reinhold
BraLUG at aedon-its.de
Mo Jan 15 18:03:20 CET 2007
Hi,
Frank Rosenbaum wrote:
> Ahoi,
>
> ich würde als erstes den SSHD auf nen anderen Port laufen lassen.
Full ACK
Seit ich dies auf meinen Servern getan habe ist totale Ruhe :-)
Habe vorher auch diverse Varianten mit iptables ausprobiert,
nervte aber manchmal, wenn ich mich selbst ausgesperrt habe.
Gruss
Reinhold
>
> gruss
> rosi
>
>
> Am 15.01.2007 um 09:18 schrieb Uwe Berger:
>
>> MoinMoin,
>>
>> seit ein paar Tagen beobachte ich, dass, wenn mein Server hinter
>> meinem DSL-Router am Netz hängt, jemand permanent versucht via ssh
>> einzubrechen. Es wird versucht verschiedene User/Pwd-Kombinationen
>> bzw. das root-Pwd durch Ausprobieren (im Sekundentakt) zu erraten.
>> Bisher ist es ihm noch nicht gelungen. Die IP-Adressen kommen entweder
>> aus Frankreich oder Südkorea (lt. whois...).
>>
>> Mein Router ist so konfiguriert, dass nur http, https und ssh auf
>> meinen Server dahinter weitergeleitet sind.
>>
>> Frage: wie könnte man effektiv darauf reagieren und solche Versuche
>> bereits im Ansatz unterbinden, denn irgendwie nervt das (auf meiner
>> C3-Serverkiste verbraucht der sshd dabei erhebliche CPU-Last und das
>> ständige unmotivierte Blinken der DSL-Leitung geht mir auch auf den
>> Wecker...)?
>>
>> Fragt Uwe
>>
>>
>> -------------------------------------
>> Brandenburger Linux User Group e.V.
>> Internet....: http://www.bralug.org
>> E-Mail......: mailto:info at bralug.de
>> -----------------------------------
>>
>> Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
>> Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
>
> /7\ bytecamp GmbH
> Geschwister-Scholl-Str. 10, 14776 Brandenburg a.d. Havel
> tel +49 3381 79637-0 (Mo-Fr 13-17 Uhr), fax +49 3381 79637-20
> mail fr at bytecamp.net, web http://bytecamp.net/
>
>
>
>
Mehr Informationen über die Mailingliste Bralug