+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Login Versuche (/thread-11330.html)
Pages: 1 2
RE: Login Versuche - ShadowJumper - 08-10-2010 03:54 AM
Habe gerade mal das auth.log angeschaut.
Da bekommt man ja echt das K*****, habe für heute schon über 3000 "Invalid User" auf dem SSH Port.
Und das beste, jede Anfrage kommt von einer anderen IP
Aber die Namen sind fortlaufend Alphabetisch.
Da wird Systematisch ein Wörterbuch abgearbeitet. Die Hacker werden wohl immer dreister.
RE: Login Versuche - ZooL - 08-10-2010 04:00 AM
nö werden sie nicht.. das gabs schon in den 80ern nennt sich Bruteforce
aber glaube mir sinvoll ist es nicht wenn du jetzt einfach den ssh port änderst ...
mfg
RE: Login Versuche - ShadowJumper - 08-10-2010 04:09 AM
BruteForce kenne ich zur genüge, bin schon älteren Semesters
Ich bezog das dreist darauf das die es schaffen jede Anfrage von einem anderen System aus zu starten und sich das auch irgendwie merken können.
So greift fail2ban eigentlich nie
RE: Login Versuche - Lucan - 08-10-2010 04:20 AM
Die meisten simplen Bruteforce Attacken kriegst du schon weg durch das verlegen vom SSH Port.
Ich hab denyhosts, anlaufen, dazu SSH Port verlegt und login nur per Keyfile mit Passphrase / root login verboten.
Danach hat man fast nichts mehr in den Logs.
Grüße
RE: Login Versuche - ShadowJumper - 08-10-2010 04:30 AM
Ich denke ich werden den Port noch verlegen, root ist eh schon verboten (mache ich immer als 1.) und Key verwende ich auch schon.
RE: Login Versuche - ZooL - 08-10-2010 07:17 AM
dann hast es ja nix zu befürchten
RE: Login Versuche - ShadowJumper - 08-10-2010 04:17 PM
Ne nicht wirklich, außer viel zu großen Logfiles
Nach der Port Umlegung ist da aber erst mal ruhe eingekehrt.