Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hackerangriff abwehren, aber wie?

Frage Linux

Mitglied: colossus

colossus (Level 1) - Jetzt verbinden

01.11.2007, aktualisiert 17:28 Uhr, 4413 Aufrufe, 7 Kommentare

Hallo alle zusammen,
ich habe in meiner /var/log/messages folgende einträge gefungen (auszugsweise, wir reden hier über mehrere hundert zeilen)

ov 1 12:18:26 Colossus sshd[1870]: Invalid user jcsb from 216.223.138.50
Nov 1 12:18:27 Colossus sshd[1872]: Invalid user marioy from 216.223.138.50
Nov 1 12:18:29 Colossus sshd[1874]: Invalid user mariolin from 216.223.138.50
Nov 1 12:18:30 Colossus sshd[1876]: Invalid user omostafa from 216.223.138.50
Nov 1 12:18:31 Colossus sshd[1878]: Invalid user recaudacion from 216.223.138.50
Nov 1 12:18:33 Colossus sshd[1880]: Invalid user baseuio from 216.223.138.50
Nov 1 12:18:34 Colossus sshd[1882]: Invalid user administrativo from 216.223.138.50
Nov 1 12:18:39 Colossus sshd[1884]: Invalid user mprado from 216.223.138.50
Nov 1 12:18:40 Colossus sshd[1886]: Invalid user cobradores from 216.223.138.50
Nov 1 12:18:45 Colossus sshd[1888]: Invalid user digitacion1 from 216.223.138.50
Nov 1 12:18:47 Colossus sshd[1890]: Invalid user csaintalbin from 216.223.138.50
Nov 1 12:18:48 Colossus sshd[1892]: Invalid user wlopez from 216.223.138.50
Nov 1 12:18:50 Colossus sshd[1894]: Invalid user pfernando from 216.223.138.50
Nov 1 12:18:51 Colossus sshd[1896]: Invalid user pbms from 216.223.138.50
Nov 1 12:18:53 Colossus sshd[1898]: Invalid user smartinez from 216.223.138.50
Nov 1 12:18:54 Colossus sshd[1900]: Invalid user ijuarez from 216.223.138.50
Nov 1 12:18:56 Colossus sshd[1902]: Invalid user xfigueroa from 216.223.138.50
Nov 1 12:18:57 Colossus sshd[1904]: Invalid user amontes from 216.223.138.50
Nov 1 12:18:59 Colossus sshd[1906]: Invalid user sguatemala from 216.223.138.50
Nov 1 12:19:00 Colossus sshd[1908]: Invalid user tfelici from 216.223.138.50
Nov 1 12:19:05 Colossus sshd[1910]: Invalid user vfernandez from 216.223.138.50
Nov 1 12:19:06 Colossus sshd[1912]: Invalid user yfavale from 216.223.138.50
Nov 1 12:19:08 Colossus sshd[1914]: Invalid user abonifacio from 216.223.138.50
Nov 1 12:19:09 Colossus sshd[1916]: Invalid user dnozar from 216.223.138.50
Nov 1 12:19:11 Colossus sshd[1918]: Invalid user ealonso from 216.223.138.50
Nov 1 12:19:12 Colossus sshd[1920]: Invalid user fcastillo from 216.223.138.50
Nov 1 12:19:14 Colossus sshd[1922]: Invalid user fgabito from 216.223.138.50
Nov 1 12:19:15 Colossus sshd[1924]: Invalid user glazo from 216.223.138.50
Nov 1 12:19:17 Colossus sshd[1926]: Invalid user glorenzi from 216.223.138.50
Nov 1 12:19:18 Colossus sshd[1928]: Invalid user gweigel from 216.223.138.50
Nov 1 12:19:20 Colossus sshd[1930]: Invalid user jalvarez from 216.223.138.50
Nov 1 12:19:21 Colossus sshd[1932]: Invalid user jnosar from 216.223.138.50
Nov 1 12:19:23 Colossus sshd[1934]: Invalid user mcapotte from 216.223.138.50
Nov 1 12:19:24 Colossus sshd[1936]: Invalid user muszwisz from 216.223.138.50
Nov 1 12:19:26 Colossus sshd[1938]: Invalid user oborgato from 216.223.138.50
Nov 1 12:19:27 Colossus sshd[1940]: Invalid user pantunez from 216.223.138.50
Nov 1 12:19:28 Colossus sshd[1942]: Invalid user ppanizza from 216.223.138.50
Nov 1 12:19:30 Colossus sshd[1944]: Invalid user scardozo from 216.223.138.50
Nov 1 12:19:31 Colossus sshd[1946]: Invalid user wmarquez from 216.223.138.50
Nov 1 12:19:33 Colossus sshd[1948]: Invalid user bvelez from 216.223.138.50
Nov 1 12:19:34 Colossus sshd[1950]: Invalid user ccamera from 216.223.138.50
Nov 1 12:19:36 Colossus sshd[1952]: Invalid user cfiordelmondo from 216.223.138.50
Nov 1 12:19:37 Colossus sshd[1954]: Invalid user cfurino from 216.223.138.50
Nov 1 12:19:39 Colossus sshd[1956]: Invalid user csantana from 216.223.138.50
Nov 1 12:19:40 Colossus sshd[1958]: Invalid user cvallejo from 216.223.138.50
Nov 1 12:19:45 Colossus sshd[1960]: Invalid user deguren from 216.223.138.50
Nov 1 12:19:47 Colossus sshd[1962]: Invalid user egre from 216.223.138.50
Nov 1 12:19:48 Colossus sshd[1964]: Invalid user enunez from 216.223.138.50

sieht das für euch auch nach einem Hacker aus?

SYSTEM: SUSE 10.2, Samba, SSH, TS2, VNC, VPN Poptop (das sind so die wichtigsten Server die da laufen und der login Versuch kommt ja doch per SSH. Kann mann da was machen?
Linux geht bei mir über FritzBox mit 2000 DLS ins Netz (als Router, Feigaben in der Fritzbox logischerweise TS2 8767, VPN GER + TCP 1723, SSH 22.

Danke und Gruß
Mitglied: sysad
01.11.2007 um 14:12 Uhr
Wegen der zeitlich dichten Abfolge sieht mir das nach einem gezielten Scan aus. Würde ich mir aber keine Sorgen machen, wenn Dein System sicher ist
Bitte warten ..
Mitglied: colossus
01.11.2007 um 14:17 Uhr
Sicher ist relativ. Kommt Zeit kommt der Einbruch. Ich hab mal Putty auf die IP gemacht, da kommt sogar eine login Aufforderung.
Bitte warten ..
Mitglied: Janni
01.11.2007 um 14:19 Uhr
Sperr doch die IP einfach aus ......
Bitte warten ..
Mitglied: colossus
01.11.2007 um 14:28 Uhr
die ändert sich leider ständig. ich geh mal von der zwangstrennung des isp aus.
Bitte warten ..
Mitglied: Dani
01.11.2007 um 14:53 Uhr
Hi,
ne...eher nach einem Tool / Bot. Ich glaube, du kannst den SSH-Server so einstellen, dass nach 5-10 Loginfehlversuche die IP für z.B. 60 gebannt wird.
Alternativ würde einfach ein "POrt-NAT" machen. Sprich du sagst deiner Fritzbox:"Alle Anfragen von Port 22222 leite intern an 22 weiter. Aber ich denke eine Kombination aus beiden ist am Besten.


Grüße
Dani
Bitte warten ..
Mitglied: colossus
01.11.2007 um 15:13 Uhr
die einstellung nach 5-10 fehlversuchen hört sich doch sehr gut an. werde mich dann mal durchlesen. danke für die schnellen antworten.

colossus
Bitte warten ..
Mitglied: sysad
01.11.2007 um 17:28 Uhr
Oder wenn Du SSH nicht brauchst abschalten ins Nirwana umleiten....
Bitte warten ..
Ähnliche Inhalte
Linux
Postfix Prüfungen für SPAM Abwehr
gelöst Frage von robotto86Linux10 Kommentare

Hallo Leute, ich habe mir gerade einen zweiten Postfix als Relay in der DMZ aufgebaut. Dieser mit wie der ...

Erkennung und -Abwehr
Sicherheit: Erkennung und Abwehr
Frage von solardriftwoodErkennung und -Abwehr9 Kommentare

Hallo alle zusammen! Frage zu arp-spoofing Beim eingeben von "arp -a" in der Windows-Eingabeaufforderung, die ich als Admin ausgeführt ...

ISDN & Analoganschlüsse
Abwehr von automatischen Telemarketinganrufen - Menscherkennung am Telefon
gelöst Frage von beidermachtvongreyscullISDN & Analoganschlüsse5 Kommentare

Guten Tag zusammen, es gibt aus England sogenannte Callblocker-Geräte, die Funktionen wie "Code" und "Whisper" beherrschen, allerdings sind das ...

Viren und Trojaner
Neue Magazin Ausgabe: Malware und Angriffe abwehren
Information von FrankViren und Trojaner

In der Ausgabe 03/2017 widmet sich das IT-Administrator Magazin dem Thema : Malware und Angriffe abwehren. So lest ihr ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...