dringend schnelle Hilfe
Moderator: (M) Mod.-Team Allgemein
dringend schnelle Hilfe
Hallo an alle, könntet ihr mal für eine Zeit den hier einfach anpingen oder mal rausfinden wer der ist ????
11.05.2007 19:09:55 LINI sshd[6186] Failed password for invalid user test from 220.227.160.107 port 60933 ssh2
Danke
11.05.2007 19:09:55 LINI sshd[6186] Failed password for invalid user test from 220.227.160.107 port 60933 ssh2
Danke
laut http://www.google.com/search?hl=en&q=220.227.160.107 ist er bekannter bruteforcer.
ich an deiner stelle wuerde zusehen die ip zur firewall hinzuzufuegen, dann kommt er garnicht mehr ran ;)
oder sshd fuer ein paar minuten ausmachen und gucken ob er's danach weiter versucht.
ich an deiner stelle wuerde zusehen die ip zur firewall hinzuzufuegen, dann kommt er garnicht mehr ran ;)
oder sshd fuer ein paar minuten ausmachen und gucken ob er's danach weiter versucht.
ruuuhig
wie schon gesagt, brute force ist normal
entweder schalte den sshd aus oder baue dir ne firewall darum...
wenn du ehh nicht von draussen auf deinen rechner willst, dann ist der sshd ehh quasi mehr oder weniger überflüssig.
iptables -I INPUT -p tcp --dport 22 -j DROP
würde den port 22 erst mal zu machen...
sshd abschalten kannst du im normalfall mit sowas wie
/etc/init.d/sshd stop
wenn das nicht will, dann tuts nen
killall sshd
auch
wenn du dich für sowas interessierst, dann schau einfach mal beim computerstammtisch (oder bei der unix-ag) vorbei, da gibts menschen die dir helfen können
wie schon gesagt, brute force ist normal
entweder schalte den sshd aus oder baue dir ne firewall darum...
wenn du ehh nicht von draussen auf deinen rechner willst, dann ist der sshd ehh quasi mehr oder weniger überflüssig.
iptables -I INPUT -p tcp --dport 22 -j DROP
würde den port 22 erst mal zu machen...
sshd abschalten kannst du im normalfall mit sowas wie
/etc/init.d/sshd stop
wenn das nicht will, dann tuts nen
killall sshd
auch
wenn du dich für sowas interessierst, dann schau einfach mal beim computerstammtisch (oder bei der unix-ag) vorbei, da gibts menschen die dir helfen können
System -> Administration -> Services
Guck mal nach, ob er da gelistet ist. Dann kannst du dir die config Dateien sparen.
Ansonsten:
... befinden sich für jedes Runlevel die Links auf Startskripte in den Verzeichnissen /etc/rcX.d, wobei X das Runlevel ist. Wenn du diese Links für sshd löschst, wird sshd nicht mehr gestartet im jeweiligen Runlevel.
Ubuntu benutzt für den "Normalbetrieb" Runlevel 2-5. Das heißt, wenn du in /etc/rc[2-5].d die entspechenden Links deaktivierst, solltest du auf der sicheren Seite sein.
Weiß vielleicht jemand, welches Runlevel aus [2..5] standardmäßig benutzt wird?
Guck mal nach, ob er da gelistet ist. Dann kannst du dir die config Dateien sparen.
Ansonsten:
... befinden sich für jedes Runlevel die Links auf Startskripte in den Verzeichnissen /etc/rcX.d, wobei X das Runlevel ist. Wenn du diese Links für sshd löschst, wird sshd nicht mehr gestartet im jeweiligen Runlevel.
Ubuntu benutzt für den "Normalbetrieb" Runlevel 2-5. Das heißt, wenn du in /etc/rc[2-5].d die entspechenden Links deaktivierst, solltest du auf der sicheren Seite sein.
Weiß vielleicht jemand, welches Runlevel aus [2..5] standardmäßig benutzt wird?
Du hast Angst? Gut so!
siehe oben:
chef hat geschrieben:... befinden sich für jedes Runlevel die Links auf Startskripte in den Verzeichnissen /etc/rcX.d, wobei X das Runlevel ist. Wenn du diese Links für sshd löschst, wird sshd nicht mehr gestartet im jeweiligen Runlevel.
Ubuntu benutzt für den "Normalbetrieb" Runlevel 2-5. Das heißt, wenn du in /etc/rc[2-5].d die entspechenden Links deaktivierst, solltest du auf der sicheren Seite sein.
The lexical ambiguity and syntactic arrangement inherent in this prose communication tend to predict a degree of confusion in the desired recipient.