Bootangriff

[duke]

Irgendwelche Boots versuchen meinen Server zu knacken und einen SSH Account zu bekommen kann ich was sinnvolles machen ? ... Ip Sperren bringt ja nicht da die EH Wechseln...

reverse mapping checking getaddrinfo for ip55.superiormediatechnologies.com [66.175.118.55] failed - POSSIBLE BREAK-IN ATTEMPT!
sshd[24332]: Invalid user www from 66.175.118.55
....
reverse mapping checking getaddrinfo for 201-048-179-137.static.ctbc.com.br [201.48.179.137] failed - POSSIBLE BREAK-IN ATTEMPT!
....

Und per Http:

[Sat Nov 01 10:38:17 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/sqlweb
[Sat Nov 01 10:38:17 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/websql
[Sat Nov 01 10:38:18 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/webdb
[Sat Nov 01 10:38:18 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/mysqladmin
[Sat Nov 01 10:38:18 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/mysql-admin
[Sat Nov 01 10:38:18 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpmyadmin2
[Sat Nov 01 10:38:18 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/php-my-admin
[Sat Nov 01 10:38:18 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpMyAdmin-2.2.3
[Sat Nov 01 10:38:19 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpMyAdmin-2.2.6
[Sat Nov 01 10:38:19 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpMyAdmin-2.5.1
[Sat Nov 01 10:38:19 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpMyAdmin-2.5.4
[Sat Nov 01 10:38:19 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpMyAdmin-2.5.6
[Sat Nov 01 10:38:19 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpMyAdmin-2.6.0
[Sat Nov 01 10:38:19 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpMyAdmin-2.6.0-pl1
[Sat Nov 01 10:38:20 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpMyAdmin-2.6.2-rc1
[Sat Nov 01 10:38:20 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpMyAdmin-2.6.3
[Sat Nov 01 10:38:20 2008] [error] [client 77.184.74.221] File does not exist: /srv/www/vhosts/default/htdocs/phpMyAdmin-2.6.3-pl1

[Roger Wilco]

Irgendwelche Boots versuchen meinen Server zu knacken und einen SSH Account zu bekommen kann ich was sinnvolles machen ?

Passwortauthentifizierung deaktivieren und nur schlüsselbasierte Verfahren zulassen. Wenn dich die Einträge in den Logs stören kannst du den sshd auch auf einen anderen Port verlegen; das ist aber nur eine kosmetische Maßnahme und bringt keinen Sicherheitsgewinn.

Generell findest du dazu sehr viele Themen über unsere Suchfunktion.

PS: Es sind (Ro)Bots. Boots sind Stiefel. ;)

[duke]

Vielen Dank... ich muss mich mal durch die Schlüssel Authentifizierung arbeiten und ich werde wohl dem root ssh Zugang abstellen und mir einen Nutzer anlegen.

Wobei ich gerde schon was gefunden habe für die Schlüssel aber das für einen linux client ist und nicht für putty as ich gerade benutze:

http://p17-linuxzone.de/serendipity/ind ... icher.html

[Roger Wilco]

http://www.linuxforen.de/forums/showthread.php?t=256726