dringend schnelle Hilfe

Tummelplatz für Computernutzer im allgemeinen und ihrer vielfältigen Probleme

Moderator: (M) Mod.-Team Allgemein

Gast

dringend schnelle Hilfe

Beitrag von Gast » Fr, 11. Mai. 07, 19:14

Hallo an alle, könntet ihr mal für eine Zeit den hier einfach anpingen oder mal rausfinden wer der ist ????

11.05.2007 19:09:55 LINI sshd[6186] Failed password for invalid user test from 220.227.160.107 port 60933 ssh2



Danke

Gast

Beitrag von Gast » Fr, 11. Mai. 07, 19:15

der versucht gerade einzubrechen bei mir !!!

dasjoe
TalkING. Newbie
TalkING. Newbie
Beiträge: 23
Registriert: Sa, 09. Sep. 06, 14:04

Beitrag von dasjoe » Fr, 11. Mai. 07, 19:20

laut http://www.google.com/search?hl=en&q=220.227.160.107 ist er bekannter bruteforcer.
ich an deiner stelle wuerde zusehen die ip zur firewall hinzuzufuegen, dann kommt er garnicht mehr ran ;)
oder sshd fuer ein paar minuten ausmachen und gucken ob er's danach weiter versucht.

Gast

Beitrag von Gast » Fr, 11. Mai. 07, 19:28

wie füge ich den IP zu Firewall??? ubuntu hat gar keine Firewall, denke ich zumindest?

Wie schalte ich sshd aus???

Kann ich mich dann an der uni trotzdem mit ssh einlogen?

BigMac2k
TalkING. Fan
TalkING. Fan
Beiträge: 62
Registriert: Fr, 03. Mär. 06, 19:24

Beitrag von BigMac2k » Fr, 11. Mai. 07, 19:40

ruuuhig
wie schon gesagt, brute force ist normal
entweder schalte den sshd aus oder baue dir ne firewall darum...
wenn du ehh nicht von draussen auf deinen rechner willst, dann ist der sshd ehh quasi mehr oder weniger überflüssig.
iptables -I INPUT -p tcp --dport 22 -j DROP
würde den port 22 erst mal zu machen...

sshd abschalten kannst du im normalfall mit sowas wie
/etc/init.d/sshd stop
wenn das nicht will, dann tuts nen
killall sshd
auch

wenn du dich für sowas interessierst, dann schau einfach mal beim computerstammtisch (oder bei der unix-ag) vorbei, da gibts menschen die dir helfen können

Gast

Beitrag von Gast » Fr, 11. Mai. 07, 19:49

Hi, danke für Antworten, aber wie schalte ich den sshd dauerhaft, so dass er beim start nicht mehr gestartet wird??? in einer config-Datei, in welcher?

Benutzeravatar
chef
TalkING. Freak
TalkING. Freak
Beiträge: 235
Registriert: Fr, 08. Nov. 02, 16:01
Wohnort: Boogie Down Harburg

Beitrag von chef » Fr, 11. Mai. 07, 22:10

System -> Administration -> Services

Guck mal nach, ob er da gelistet ist. Dann kannst du dir die config Dateien sparen.

Ansonsten:
... befinden sich für jedes Runlevel die Links auf Startskripte in den Verzeichnissen /etc/rcX.d, wobei X das Runlevel ist. Wenn du diese Links für sshd löschst, wird sshd nicht mehr gestartet im jeweiligen Runlevel.
Ubuntu benutzt für den "Normalbetrieb" Runlevel 2-5. Das heißt, wenn du in /etc/rc[2-5].d die entspechenden Links deaktivierst, solltest du auf der sicheren Seite sein.
Weiß vielleicht jemand, welches Runlevel aus [2..5] standardmäßig benutzt wird?
Du hast Angst? Gut so!

Gast

Beitrag von Gast » Fr, 11. Mai. 07, 22:27

Nie den gibt's nicht, kennst Du vielleicht die entsprechende config-Datei?

Room101
TalkING. Superposter
TalkING. Superposter
Beiträge: 554
Registriert: Fr, 12. Sep. 03, 12:47

Beitrag von Room101 » Fr, 11. Mai. 07, 22:30

siehe oben:
chef hat geschrieben:... befinden sich für jedes Runlevel die Links auf Startskripte in den Verzeichnissen /etc/rcX.d, wobei X das Runlevel ist. Wenn du diese Links für sshd löschst, wird sshd nicht mehr gestartet im jeweiligen Runlevel.
Ubuntu benutzt für den "Normalbetrieb" Runlevel 2-5. Das heißt, wenn du in /etc/rc[2-5].d die entspechenden Links deaktivierst, solltest du auf der sicheren Seite sein.
The lexical ambiguity and syntactic arrangement inherent in this prose communication tend to predict a degree of confusion in the desired recipient.

Gast

Beitrag von Gast » Fr, 11. Mai. 07, 23:04

vielen dank, habe gemacht, beim nächsten start werde schauen ob der dann nicht gestartet ist.

Danke

Antworten