Bei mir versucht jemand......

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Bei mir versucht jemand......

    Hallo Leute

    seit gestern versucht ständig jemand auf unseren Server Zugriff zu erlangen.

    Auszug:
    May 16 04:58:06 h664164 sshd[8354]: Failed password for web1 from ::ffff:217.172.181.149 port 35723 ssh2
    May 16 04:58:06 h664164 sshd[8354]: Received disconnect from ::ffff:217.172.181.149: 11: Bye Bye
    May 16 04:58:06 h664164 sshd[8356]: Failed password for web1 from ::ffff:217.172.181.149 port 35798 ssh2
    May 16 04:58:06 h664164 sshd[8356]: Received disconnect from ::ffff:217.172.181.149: 11: Bye Bye
    May 16 04:58:06 h664164 sshd[8357]: Failed password for web1 from ::ffff:217.172.181.149 port 35864 ssh2
    May 16 04:58:06 h664164 sshd[8357]: Received disconnect from ::ffff:217.172.181.149: 11: Bye Bye
    May 16 04:58:07 h664164 sshd[8360]: Failed password for web1 from ::ffff:217.172.181.149 port 35936 ssh2
    May 16 04:58:07 h664164 sshd[8360]: Received disconnect from ::ffff:217.172.181.149: 11: Bye Bye
    May 16 04:58:07 h664164 sshd[8362]: Failed password for web1 from ::ffff:217.172.181.149 port 36046 ssh2
    May 16 04:58:07 h664164 sshd[8362]: Received disconnect from ::ffff:217.172.181.149: 11: Bye Bye
    May 16 04:58:07 h664164 sshd[8366]: Failed password for web1 from ::ffff:217.172.181.149 port 36128 ssh2

    das geht hoch bis zu web70.

    Die IP Adresse gehört zu Server4you. Hab schon angerufen bei denen.

    Was kann man sonst noch machen???
    Gruß Oli

    Webdesign, Programmierung u.v.m. Börner It
    Rss Katalog Verzeichnis. RssKat
    PHP - Scripte, News, Tutorials u.v.m PHP Community Neu
    Günstige PHP Projekte nichts von der Stange Börner IT Shop

  • #2
    warum sperrst du die ip nicht komplett?
    Kissolino.com

    Kommentar


    • #3
      daran hatte ich auch schon gedacht. ich kann doch nicht jede einzelne ip adresse sperren

      bin bis jetzt auf ca 10 adressen gekommen
      Gruß Oli

      Webdesign, Programmierung u.v.m. Börner It
      Rss Katalog Verzeichnis. RssKat
      PHP - Scripte, News, Tutorials u.v.m PHP Community Neu
      Günstige PHP Projekte nichts von der Stange Börner IT Shop

      Kommentar


      • #4
        leg den ssh-port um, z.b. auf 1017 oder so.

        du kannst auch fail2ban (o.ä.) benutzen, dass den sshzugriff für ne bestimmte zeit sperrt, wenn sich jemand x mal in nem bestimmten zeitraum mit nem falschen passwort einloggen wollte.

        hilft zwar alles nur bedingt, aber wäre ne möglichkeit.
        MfG
        aim
        Lies mich jetzt!
        - OT-Tags-Liebhaber und BB-Code-Einrücker -

        Kommentar


        • #5
          ok habe den port umgelegt und einen neuen benutzer angelegt.
          auserdem wurde der zugriff per root deaktiviert
          Gruß Oli

          Webdesign, Programmierung u.v.m. Börner It
          Rss Katalog Verzeichnis. RssKat
          PHP - Scripte, News, Tutorials u.v.m PHP Community Neu
          Günstige PHP Projekte nichts von der Stange Börner IT Shop

          Kommentar


          • #6
            @ Oli

            jo das gleiche Prob habe ich auch festgestellt , die sind echt happy.

            Habe Server4you auch mal angeschrieben aber von dennen kommt ja null Feedback , genauso mit Ihren Kernel Version in den Vserver und RootDs die man nicht selbst ändern kann.

            fail2pan finde ich nicht schlecht , da er Automatisch via ip tabels die Angreifer blockt.

            in diesem Sinne

            Classics

            Kommentar

            Lädt...
            X