Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Einbruchsversuche

Das Board für die kleine Abwechslung. Hast Du was lustiges im Web gefunden oder was offtopic dann hier rein!
Neues Thema Antworten

 Spracherkennungs-Software

Suche Tool für Zugriffstatistiken

 
sauriasl
PostRank 2
PostRank 2
Beiträge: 49
Registriert: 17.08.2004, 09:35
Wohnort: Altötting

Beitrag von sauriasl » 17.01.2007, 10:19

Hallo,

ich habe jeden Tag mehrere Dutzend Einbruchsversuche.
Mein Log:

Jan 17 09:02:06 sshd[9961]: debug1: do_cleanup
Jan 17 09:02:06 sshd[9961]: debug1: PAM: cleanup
Jan 17 09:02:06 sshd[1814]: debug1: Forked child 9971.
Jan 17 09:02:06 sshd[9971]: debug1: Client protocol version 2.0; client software version libssh-0.1
Jan 17 09:02:06 sshd[9971]: debug1: no match: libssh-0.1
Jan 17 09:02:06 sshd[9971]: debug1: Enabling compatibility mode for protocol 2.0
Jan 17 09:02:06 sshd[9971]: debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
Jan 17 09:02:06 sshd[9971]: debug1: PAM: initializing for "maja123"
Jan 17 09:02:06 sshd[9971]: debug1: PAM: setting PAM_RHOST to "ns34205.ovh.net"
Jan 17 09:02:06 sshd[9971]: debug1: PAM: setting PAM_TTY to "ssh"
Jan 17 09:02:06 sshd[9971]: Failed password for illegal user maja123 from 213.251.170.24 port 40586 ssh2
Jan 17 09:02:06 sshd[9971]: debug1: do_cleanup
Jan 17 09:02:06 sshd[9971]: debug1: PAM: cleanup

Kann ich den Typen ermitteln und belangen oder muss ich das so hinnehmen?

Vielen Dank für Antworten.

cu. Dieter
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
busTa
PostRank 5
PostRank 5
Beiträge: 312
Registriert: 19.02.2006, 13:36
Wohnort: Hannover

Beitrag von busTa » 17.01.2007, 10:31

Steck lieber ein wenig Zeit in die Serversicherheit (z.B. IP blocken nach x fehlerhaften Loginversuchen). Ich würde tippen das du mit belangen nicht weit kommst, da die Angriffe meist eh über Proxies laufen.
Google Ranking überwachen - Bis Platz 1000 - mit History
Nach oben
firestarter
PostRank 8
PostRank 8
Beiträge: 954
Registriert: 26.05.2003, 13:52
Wohnort: Cairns

Beitrag von firestarter » 17.01.2007, 11:20

ändere doch den SSH-Port - oder wenn du SSH nicht verwendest abschalten.
Nach oben
sauriasl
PostRank 2
PostRank 2
Beiträge: 49
Registriert: 17.08.2004, 09:35
Wohnort: Altötting

Beitrag von sauriasl » 17.01.2007, 12:17

Danke,

habe Eure Vorschläge mal umgesetzt. Bin gespannt, ob die Logs jetzt kürzer werden

cu. Dieter :lol:
Nach oben
SloMo
PostRank 10
PostRank 10
Beiträge: 4880
Registriert: 04.01.2005, 18:26

Beitrag von SloMo » 17.01.2007, 12:48

Wenn sie länger werden, haste was falsch gemacht ;)
Nach oben
everflux
PostRank 8
PostRank 8
Beiträge: 939
Registriert: 01.05.2006, 17:15

Beitrag von everflux » 17.01.2007, 13:03

debugging ausmachen könnte die logs auch signifikant verkürzen ;-)
https://everflux.de/ blogging about life, programming, seo and the net
Nach oben
sauriasl
PostRank 2
PostRank 2
Beiträge: 49
Registriert: 17.08.2004, 09:35
Wohnort: Altötting

Beitrag von sauriasl » 17.01.2007, 13:11

@everflux
da hast Du recht, aber das mache ich erst, wenn das Problem in vernünftige Bahnen gekommen ist.
Nach oben
Antworten

Zurück zu „Offtopic, Spaßecke und alle sonstigen Themen“