Current time: 11-23-2024, 08:41 PM Hello There, Guest! (LoginRegister)


Post Reply 
Login Versuche
Author Message
ShadowJumper Offline
Member
***

Posts: 287
Joined: Sep 2008
Reputation: 2
Post: #11
RE: Login Versuche
Habe gerade mal das auth.log angeschaut.

Da bekommt man ja echt das K*****, habe für heute schon über 3000 "Invalid User" auf dem SSH Port.

Und das beste, jede Anfrage kommt von einer anderen IP Sad

Aber die Namen sind fortlaufend Alphabetisch.

Da wird Systematisch ein Wörterbuch abgearbeitet. Die Hacker werden wohl immer dreister.
08-10-2010 03:54 AM
Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #12
RE: Login Versuche
nö werden sie nicht.. das gabs schon in den 80ern nennt sich Bruteforce Wink

aber glaube mir sinvoll ist es nicht wenn du jetzt einfach den ssh port änderst ...

mfg
08-10-2010 04:00 AM
Visit this user's website Find all posts by this user Quote this message in a reply
ShadowJumper Offline
Member
***

Posts: 287
Joined: Sep 2008
Reputation: 2
Post: #13
RE: Login Versuche
BruteForce kenne ich zur genüge, bin schon älteren Semesters Wink

Ich bezog das dreist darauf das die es schaffen jede Anfrage von einem anderen System aus zu starten und sich das auch irgendwie merken können.

So greift fail2ban eigentlich nie Sad
08-10-2010 04:09 AM
Find all posts by this user Quote this message in a reply
Lucan Offline
Member
*
Beta Team

Posts: 982
Joined: Jul 2008
Reputation: 12
Post: #14
RE: Login Versuche
Die meisten simplen Bruteforce Attacken kriegst du schon weg durch das verlegen vom SSH Port.

Ich hab denyhosts, anlaufen, dazu SSH Port verlegt und login nur per Keyfile mit Passphrase / root login verboten.

Danach hat man fast nichts mehr in den Logs.



Grüße
08-10-2010 04:20 AM
Find all posts by this user Quote this message in a reply
ShadowJumper Offline
Member
***

Posts: 287
Joined: Sep 2008
Reputation: 2
Post: #15
RE: Login Versuche
Ich denke ich werden den Port noch verlegen, root ist eh schon verboten (mache ich immer als 1.) und Key verwende ich auch schon.
08-10-2010 04:30 AM
Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #16
RE: Login Versuche
dann hast es ja nix zu befürchten
08-10-2010 07:17 AM
Visit this user's website Find all posts by this user Quote this message in a reply
ShadowJumper Offline
Member
***

Posts: 287
Joined: Sep 2008
Reputation: 2
Post: #17
RE: Login Versuche
Ne nicht wirklich, außer viel zu großen Logfiles Wink

Nach der Port Umlegung ist da aber erst mal ruhe eingekehrt.
08-10-2010 04:17 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)