Rund um die Sicherheit des Systems und die Applikationen
carsten_s
Posts: 20 Joined: 2002-10-15 22:30Location: Hessen
Post
by carsten_s 2006-08-27 16:03
Hallo,
ich neheme ja eure hilfe nur sehr selten in Anspruch. Aber aktuell habe ich log einträge die mich doch etwas beunruhigen:
Code: Select all
Aug 26 23:34:25 a15205365 kernel: "SSH-Bruteforce"IN=eth0 OUT= MAC=00:40:63:c4:2e:ef:00:0f:24:34:24:7f:08:00 SRC=62.73.174.110
DST=ip.des.severs.80 LEN=64 TOS=0x00 PREC=0x00 TTL=53 ID=49572 DF PROTO=TCP SPT=35692 DPT=22 WINDOW=5840 RES=0x00 ACK URGP=0
Kann mir einer deuten was das bedeutet?
oxygen
Posts: 2138 Joined: 2002-12-15 00:10Location: Bergheim
Post
by oxygen 2006-08-27 16:41
nichts. Schalt einfach das logging deiner Firewall ab, oder besser schalt die Firewall ganz ab.
grandcat
Posts: 104 Joined: 2006-08-15 12:26Location: Bayern
Post
by grandcat 2006-08-27 16:56
oxygen wrote: ... oder besser schalt die Firewall ganz ab.
Das ist, meines Erachtens, nicht so empfehlenswert
captaincrunch
Userprojekt
Posts: 7066 Joined: 2002-10-09 14:30Location: Dorsten
Contact:
Post
by captaincrunch 2006-08-27 17:38
Das ist, meines Erachtens, nicht so empfehlenswert
Meinungen sind wie Nasen: jeder hat eine.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
carsten_s
Posts: 20 Joined: 2002-10-15 22:30Location: Hessen
Post
by carsten_s 2006-08-27 17:56
Hallo,
buddaaa
Posts: 163 Joined: 2004-11-08 09:59
Post
by buddaaa 2006-09-22 17:18
Carsten_s wrote: Hallo,
ich neheme ja eure hilfe nur sehr selten in Anspruch. Aber aktuell habe ich log einträge die mich doch etwas beunruhigen:
Code: Select all
Aug 26 23:34:25 a15205365 kernel: "SSH-Bruteforce"IN=eth0 OUT= MAC=00:40:63:c4:2e:ef:00:0f:24:34:24:7f:08:00 SRC=62.73.174.110
DST=ip.des.severs.80 LEN=64 TOS=0x00 PREC=0x00 TTL=53 ID=49572 DF PROTO=TCP SPT=35692 DPT=22 WINDOW=5840 RES=0x00 ACK URGP=0
Kann mir einer deuten was das bedeutet?
na Du wirst eine iptables-regel die wiederholte SSH-versuche abblockt, z.b.:
Code: Select all
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH-Bruteforce"
d.h. da versucht jemand alle paar sekunden ein SSH-login. ist unbedenklich solange alle passwoerter von Dir und Deinen usern gut sind, ansonsten nicht ;)
empfehlung: ssh auf einen anderen port als 22 legen, dann haste solche probleme nicht.
daemotron
Administrator
Posts: 2641 Joined: 2004-01-21 17:44
Contact:
Post
by daemotron 2006-09-22 18:16
buddaaa wrote: empfehlung: ssh auf einen anderen port als 22 legen, dann haste solche probleme nicht.
Security by obscurity... :?:
Wer vorher einen Portscan macht, findet SSH auch auf Port 4711 oder wo auch immer... Lieber auf dem Standard-Port lassen, dafür aber auf Public Key Authentifizierung umstellen. Dann kann sich das Script-Kiddy die Zähne dran ausbeißen...
Just my 0,02€
silent85
Posts: 117 Joined: 2006-10-22 16:02
Post
by silent85 2009-01-02 23:44
Aber auf Port xxxx haste Kosmetisch schon weniger einträge in den Logs
