Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hackerangriff abwehren, aber wie?

Frage Linux

Mitglied: colossus

colossus (Level 1) - Jetzt verbinden

01.11.2007, aktualisiert 17:28 Uhr, 4360 Aufrufe, 7 Kommentare

Hallo alle zusammen,
ich habe in meiner /var/log/messages folgende einträge gefungen (auszugsweise, wir reden hier über mehrere hundert zeilen)

ov 1 12:18:26 Colossus sshd[1870]: Invalid user jcsb from 216.223.138.50
Nov 1 12:18:27 Colossus sshd[1872]: Invalid user marioy from 216.223.138.50
Nov 1 12:18:29 Colossus sshd[1874]: Invalid user mariolin from 216.223.138.50
Nov 1 12:18:30 Colossus sshd[1876]: Invalid user omostafa from 216.223.138.50
Nov 1 12:18:31 Colossus sshd[1878]: Invalid user recaudacion from 216.223.138.50
Nov 1 12:18:33 Colossus sshd[1880]: Invalid user baseuio from 216.223.138.50
Nov 1 12:18:34 Colossus sshd[1882]: Invalid user administrativo from 216.223.138.50
Nov 1 12:18:39 Colossus sshd[1884]: Invalid user mprado from 216.223.138.50
Nov 1 12:18:40 Colossus sshd[1886]: Invalid user cobradores from 216.223.138.50
Nov 1 12:18:45 Colossus sshd[1888]: Invalid user digitacion1 from 216.223.138.50
Nov 1 12:18:47 Colossus sshd[1890]: Invalid user csaintalbin from 216.223.138.50
Nov 1 12:18:48 Colossus sshd[1892]: Invalid user wlopez from 216.223.138.50
Nov 1 12:18:50 Colossus sshd[1894]: Invalid user pfernando from 216.223.138.50
Nov 1 12:18:51 Colossus sshd[1896]: Invalid user pbms from 216.223.138.50
Nov 1 12:18:53 Colossus sshd[1898]: Invalid user smartinez from 216.223.138.50
Nov 1 12:18:54 Colossus sshd[1900]: Invalid user ijuarez from 216.223.138.50
Nov 1 12:18:56 Colossus sshd[1902]: Invalid user xfigueroa from 216.223.138.50
Nov 1 12:18:57 Colossus sshd[1904]: Invalid user amontes from 216.223.138.50
Nov 1 12:18:59 Colossus sshd[1906]: Invalid user sguatemala from 216.223.138.50
Nov 1 12:19:00 Colossus sshd[1908]: Invalid user tfelici from 216.223.138.50
Nov 1 12:19:05 Colossus sshd[1910]: Invalid user vfernandez from 216.223.138.50
Nov 1 12:19:06 Colossus sshd[1912]: Invalid user yfavale from 216.223.138.50
Nov 1 12:19:08 Colossus sshd[1914]: Invalid user abonifacio from 216.223.138.50
Nov 1 12:19:09 Colossus sshd[1916]: Invalid user dnozar from 216.223.138.50
Nov 1 12:19:11 Colossus sshd[1918]: Invalid user ealonso from 216.223.138.50
Nov 1 12:19:12 Colossus sshd[1920]: Invalid user fcastillo from 216.223.138.50
Nov 1 12:19:14 Colossus sshd[1922]: Invalid user fgabito from 216.223.138.50
Nov 1 12:19:15 Colossus sshd[1924]: Invalid user glazo from 216.223.138.50
Nov 1 12:19:17 Colossus sshd[1926]: Invalid user glorenzi from 216.223.138.50
Nov 1 12:19:18 Colossus sshd[1928]: Invalid user gweigel from 216.223.138.50
Nov 1 12:19:20 Colossus sshd[1930]: Invalid user jalvarez from 216.223.138.50
Nov 1 12:19:21 Colossus sshd[1932]: Invalid user jnosar from 216.223.138.50
Nov 1 12:19:23 Colossus sshd[1934]: Invalid user mcapotte from 216.223.138.50
Nov 1 12:19:24 Colossus sshd[1936]: Invalid user muszwisz from 216.223.138.50
Nov 1 12:19:26 Colossus sshd[1938]: Invalid user oborgato from 216.223.138.50
Nov 1 12:19:27 Colossus sshd[1940]: Invalid user pantunez from 216.223.138.50
Nov 1 12:19:28 Colossus sshd[1942]: Invalid user ppanizza from 216.223.138.50
Nov 1 12:19:30 Colossus sshd[1944]: Invalid user scardozo from 216.223.138.50
Nov 1 12:19:31 Colossus sshd[1946]: Invalid user wmarquez from 216.223.138.50
Nov 1 12:19:33 Colossus sshd[1948]: Invalid user bvelez from 216.223.138.50
Nov 1 12:19:34 Colossus sshd[1950]: Invalid user ccamera from 216.223.138.50
Nov 1 12:19:36 Colossus sshd[1952]: Invalid user cfiordelmondo from 216.223.138.50
Nov 1 12:19:37 Colossus sshd[1954]: Invalid user cfurino from 216.223.138.50
Nov 1 12:19:39 Colossus sshd[1956]: Invalid user csantana from 216.223.138.50
Nov 1 12:19:40 Colossus sshd[1958]: Invalid user cvallejo from 216.223.138.50
Nov 1 12:19:45 Colossus sshd[1960]: Invalid user deguren from 216.223.138.50
Nov 1 12:19:47 Colossus sshd[1962]: Invalid user egre from 216.223.138.50
Nov 1 12:19:48 Colossus sshd[1964]: Invalid user enunez from 216.223.138.50

sieht das für euch auch nach einem Hacker aus?

SYSTEM: SUSE 10.2, Samba, SSH, TS2, VNC, VPN Poptop (das sind so die wichtigsten Server die da laufen und der login Versuch kommt ja doch per SSH. Kann mann da was machen?
Linux geht bei mir über FritzBox mit 2000 DLS ins Netz (als Router, Feigaben in der Fritzbox logischerweise TS2 8767, VPN GER + TCP 1723, SSH 22.

Danke und Gruß
Mitglied: sysad
01.11.2007 um 14:12 Uhr
Wegen der zeitlich dichten Abfolge sieht mir das nach einem gezielten Scan aus. Würde ich mir aber keine Sorgen machen, wenn Dein System sicher ist
Bitte warten ..
Mitglied: colossus
01.11.2007 um 14:17 Uhr
Sicher ist relativ. Kommt Zeit kommt der Einbruch. Ich hab mal Putty auf die IP gemacht, da kommt sogar eine login Aufforderung.
Bitte warten ..
Mitglied: Janni
01.11.2007 um 14:19 Uhr
Sperr doch die IP einfach aus ......
Bitte warten ..
Mitglied: colossus
01.11.2007 um 14:28 Uhr
die ändert sich leider ständig. ich geh mal von der zwangstrennung des isp aus.
Bitte warten ..
Mitglied: Dani
01.11.2007 um 14:53 Uhr
Hi,
ne...eher nach einem Tool / Bot. Ich glaube, du kannst den SSH-Server so einstellen, dass nach 5-10 Loginfehlversuche die IP für z.B. 60 gebannt wird.
Alternativ würde einfach ein "POrt-NAT" machen. Sprich du sagst deiner Fritzbox:"Alle Anfragen von Port 22222 leite intern an 22 weiter. Aber ich denke eine Kombination aus beiden ist am Besten.


Grüße
Dani
Bitte warten ..
Mitglied: colossus
01.11.2007 um 15:13 Uhr
die einstellung nach 5-10 fehlversuchen hört sich doch sehr gut an. werde mich dann mal durchlesen. danke für die schnellen antworten.

colossus
Bitte warten ..
Mitglied: sysad
01.11.2007 um 17:28 Uhr
Oder wenn Du SSH nicht brauchst abschalten ins Nirwana umleiten....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Viren und Trojaner
Backup-Strategie: Krankenhaus konnte Ransomware-Angriff abwehren

Link von runasservice zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...