On Fri, Jan 21, 2005 at 05:16:10PM +0100, Rainer Duffner wrote:
> Bernd Walter wrote:
> >On Fri, Jan 21, 2005 at 01:25:06PM +0100, Matthias Fechner wrote:
> >>Hallo Rainer,
> >>* Rainer Duffner <rainer(at)ultra-secure.de> [20-01-05 22:42]:
> >>>In letzter Zeit hat das etwas nachgelassen (mit den SSH-scans), ich habe
> >>>aber letztens zwei mal hintereinander bei einem Server über 2500
> >>>fehlgeschlagene root-logins gehabt.
> >>>
> >>>
> >>diese Angriffe interessieren mich eigentlich überhaupt nicht, da der
> >>Rootaccount sowieso per SSH gesperrt ist, was ich denke ja bei jedem
> >>ist, der ein bischen schlau ist. :-)
> >>
> >>Aber es sind jeden Tag ca. 200-300 Versuche pro PC.
> >
> >Nachschauen wo die herkommen und meckern.
>
> Wegen 3, oder meinetwegen 30 meckere ich nicht.
> Aber wegen der 2500 habe ich mich doch mal bemüssigt gefühlt, das whois
> zu bemühen und die betreffenden admins anzuschreiben.
Ja :( - meist muss man anrufen.
> Der eine hat nie geantwortet, aber vom anderen (das Pittsburgh
> Supercomputing Center) habe ich eine freundliche Mail bekommen, das der
> Rechner abgeklemmt worden ist und gerade untersucht wird...
Na immerhin.
> >Wenn nicht möglich bleibt nur ignorieren oder falls für dich nicht
> >erforderlich die IP Bereiche per Packetfilter sperren.
> >
> >
>
> Müsste man eigentlich - aber letztlich kommen die von überall her, und
> ich kann ja nicht mal sagen, welche NETBLOCKS ich von der Telekom bzw.
> 1&1 immer bekomme...
> Selber muss ich schließlich auch noch auf die Server...
Den sshd kann man auch auf anderen Ports betreiben.
Das macht es zwar technisch nicht sicherer, aber hält die Logs
übersichtlicher.
-- B.Walter BWCT http://www.bwct.de bernd(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 21 Jan 2005 - 16:38:43 CET