Sponsor-Board.de
Thema geschlossen  Thema schreiben 
 Seiten (2): « Erste 1 2 Nächste > Letzte »

Ungewöhnliche SSH-Anmeldeversuche

Verfasser Nachricht

Beiträge: 17
Registriert seit: Mar 2013
Status: offline


Beitrag: #1
Ungewöhnliche SSH-Anmeldeversuche

Hallo,

seit zwei Tagen läuft nun mein zweiter Server wie gewohnt, keinerlei Probleme oder ähnliches, jedoch steht in der /var/log/auth.log, dass es mehr als 5.000 fehlgeschlagene Anmeldeversuche von mehreren IP-Adressen aus Deutschland (Webtropia) und einige aus dem Ausland gibt.

Ausländische Möchtegern-Hacker hat denke ich mal jeder, aber 8 verschiedene Deutsche IP-Adressen von Webtropia, Hetzner und Co?

Ich bin kurz davor Strafanzeige gegen diese IP-Adressen zu erstatten, da mein SSH-Dienst manchmal abstürzt ...

Was meint ihr dazu?


Mit freundlichen Grüßen
Yulie | [Link: Registrierung erforderlich]

Dieser Beitrag wurde zuletzt bearbeitet: 11.03.2013 18:36 von Yulie.

11.03.2013 18:35
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden

Beiträge: 1.414
Bewertung: 31
Registriert seit: Mar 2009
Status: offline


Beitrag: #2
RE: Ungewöhnliche SSH-Anmeldeversuche

Läuft SSH auf Port 22?
Wenn ja, dann ist es, meiner Meinung nach, selbst schuld.

Port ändern und fail2ban installieren, schon ist ruhe.


Viele Grüße
NevaKee

[Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich]

[Link: Registrierung erforderlich]

[Link: Registrierung erforderlich]

11.03.2013 18:39
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden

Beiträge: 17
Registriert seit: Mar 2013
Status: offline


Beitrag: #3
RE: Ungewöhnliche SSH-Anmeldeversuche

Hallo,

das ändern des Ports macht auch wenig Sinn, da man es z.B. über nmap auslesen kann, welche Ports letzendlich offen sind. Und an fail2ban habe ich noch garnicht gedacht, ich werde mal schauen.


Mit freundlichen Grüßen
Yulie | [Link: Registrierung erforderlich]

11.03.2013 18:40
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden

Beiträge: 1.414
Bewertung: 31
Registriert seit: Mar 2009
Status: offline


Beitrag: #4
RE: Ungewöhnliche SSH-Anmeldeversuche

Gefühlt 99,9% der Bots probieren aber nur den Standard-Port.

fail2ban hat bei mir mit geänderten SSH Port noch nie Alarm geschlagen, außer bei selbst verschuldeten Versuchen.


Viele Grüße
NevaKee

[Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich]

[Link: Registrierung erforderlich]

[Link: Registrierung erforderlich]

11.03.2013 18:47
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden

Beiträge: 17
Registriert seit: Mar 2013
Status: offline


Beitrag: #5
RE: Ungewöhnliche SSH-Anmeldeversuche

Hallo,

habe es eben gerade installiert, und es klappt.
Bisher wurden 4 IP-Adressen gesperrt o.O

Den SSH-Port werde ich nun auch ändern.

Vielen Dank!


Mit freundlichen Grüßen
Yulie | [Link: Registrierung erforderlich]

11.03.2013 18:49
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden

Beiträge: 1.385
Bewertung: 48
Registriert seit: Dec 2011
Status: offline


Beitrag: #6
RE: Ungewöhnliche SSH-Anmeldeversuche

Fail2Ban - einfach nur Klasse! Geht übrigens bei allen Diensten, die am Netzwerkk lauschen. Also stell dir die Konfiguration auch gleich passend für FTP, Mail, etc.pp. ein!
Und das mit dem Port... naja, kein Kommentar. Ihr beide habt Recht. Man kann den aktuellen Port natürlich herausfinden, allerdings sagt Luce auch etwas Richtiges, wenn er sagt, dass die meisten "Hacker" (*hust*) es nur auf dem Standardport versuchen.

11.03.2013 18:54
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden

Beiträge: 59
Bewertung: 15
Registriert seit: Dec 2012
Status: offline


Beitrag: #7
RE: Ungewöhnliche SSH-Anmeldeversuche

naja zumindest installierst du nicht webmin nur um ssh abzusichern xD


MFG
Junk-host


Junk-Host Wir hosten eure Sucht

11.03.2013 19:00
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden

Beiträge: 17
Registriert seit: Mar 2013
Status: offline


Beitrag: #8
RE: Ungewöhnliche SSH-Anmeldeversuche

Junk-Host schrieb:
naja zumindest installierst du nicht webmin nur um ssh abzusichern xD


MFG
Junk-host

Dann kann ich ja gleich das Passwort bei Google veröffentlichen Biggrin

Habe jetzt auch den SSH-Port geändert.


Mit freundlichen Grüßen
Yulie | [Link: Registrierung erforderlich]

Dieser Beitrag wurde zuletzt bearbeitet: 11.03.2013 19:06 von Yulie.

11.03.2013 19:05
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden

Beiträge: 247
Bewertung: 9
Registriert seit: Jan 2012
Status: offline


Beitrag: #9
RE: Ungewöhnliche SSH-Anmeldeversuche

Hey Inspi sry das ich jetzt nen bischen gegen dich schießen muss nur wenn ich mir deine Server Hardware plus Absicherung ankucke wird mir speiübel Froxlor nicht modifiziert keine Absicherung gegen ddos u.s.w ich glaube du soltest erst mal an deine eigenende Hardware b.s.w Server ran bevor du hier irgentwelche antworten schreibst !

Yulie ist es schlimm wenn du den Server einfach mal zwei Tage ausmachen würdest und dann mal kucken ob da immer doch gefeuert wird weil meistens sind es Bots die einfach so lange feuern bis das Ziel "Down" ist und weil aus als Down gilt wird der Bot Betreiber dann warscheinlich die Beschüsse ausstellen ansonsten wie oben schon erwähnt wurde fail2ban und am besten noch Denyhosts und iptables die Kombo schafft auf den meisten Systemen mit so ca. 100000 Beschüssen pro Sekunde klar zu kommen und ab dann geht eh jeder "normale" Server in die Knie wenn das alles nichts hilft würde ich mal beim Hoster nachfragen ob sie die besagten ip´s nicht einfach auf die Firewall die vor deinem Server geschaltet ist drauf knallen und am besten die Regeln etwas verschärfen was die ip´s angeht die durchgelassen werden

11.03.2013 19:07
 
Alle Beiträge dieses Benutzers finden

Beiträge: 17
Registriert seit: Mar 2013
Status: offline


Beitrag: #10
RE: Ungewöhnliche SSH-Anmeldeversuche

Hallo,

sicher, jeder Server gibt irgendwann sein Geist auf, es ist nur eine Frage der Anzahl an Angriffen.
Dennoch kann man einen Server gegen Möchtegern-Hackern absichern, wenn man weiß, wie es geht, und wie man bei einem Hacking-Fall reagieren und Handeln soll/muss ...

Jedoch wird es meiner Meinung nach empfohlen, auch ClamAV, Chkrootkit und RKHunter zu installieren, selbst wenn es nicht benötigt wird, eine etwas höhrere Sicherheit bietet es dennoch.


Mit freundlichen Grüßen
Yulie | [Link: Registrierung erforderlich]

Dieser Beitrag wurde zuletzt bearbeitet: 11.03.2013 19:12 von Yulie.

11.03.2013 19:11
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Thema geschlossen  Thema schreiben 
 Seiten (2): « Erste 1 2 Nächste > Letzte »

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen

Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2024 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2024 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren