Re: Versucht Einbrüche beim sshd

From: Rainer Duffner <rainer(at)ultra-secure.de>
Date: Fri, 21 Jan 2005 17:16:10 +0100

Bernd Walter wrote:

>On Fri, Jan 21, 2005 at 01:25:06PM +0100, Matthias Fechner wrote:
>
>
>>Hallo Rainer,
>>
>>* Rainer Duffner <rainer(at)ultra-secure.de> [20-01-05 22:42]:
>>
>>
>>>In letzter Zeit hat das etwas nachgelassen (mit den SSH-scans), ich habe
>>>aber letztens zwei mal hintereinander bei einem Server über 2500
>>>fehlgeschlagene root-logins gehabt.
>>>
>>>
>>diese Angriffe interessieren mich eigentlich überhaupt nicht, da der
>>Rootaccount sowieso per SSH gesperrt ist, was ich denke ja bei jedem
>>ist, der ein bischen schlau ist. :-)
>>
>>Aber es sind jeden Tag ca. 200-300 Versuche pro PC.
>>
>>
>
>Nachschauen wo die herkommen und meckern.
>
>

Wegen 3, oder meinetwegen 30 meckere ich nicht.
Aber wegen der 2500 habe ich mich doch mal bemüssigt gefühlt, das whois
zu bemühen und die betreffenden admins anzuschreiben.
Der eine hat nie geantwortet, aber vom anderen (das Pittsburgh
Supercomputing Center) habe ich eine freundliche Mail bekommen, das der
Rechner abgeklemmt worden ist und gerade untersucht wird...

>Wenn nicht möglich bleibt nur ignorieren oder falls für dich nicht
>erforderlich die IP Bereiche per Packetfilter sperren.
>
>

Müsste man eigentlich - aber letztlich kommen die von überall her, und
ich kann ja nicht mal sagen, welche NETBLOCKS ich von der Telekom bzw.
1&1 immer bekomme...
Selber muss ich schließlich auch noch auf die Server...

Rainer

-- 
===================================================
~     Rainer Duffner - rainer(at)ultra-secure.de     ~
~           Freising - Munich - Germany           ~
~    Unix - Linux - BSD - OpenSource - Security   ~
~  http://www.ultra-secure.de/~rainer/pubkey.pgp  ~
===================================================
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 21 Jan 2005 - 16:17:22 CET

search this site