SSH austesten
Pfui, du Ferkel, wer auch immer Du warst!
Feb 7 01:23:34 localhost sshd[754]: Illegal user test from 202.96.125.86
Feb 7 01:23:39 localhost sshd[756]: Illegal user guest from 202.96.125.86
Feb 7 01:23:44 localhost sshd[758]: Illegal user admin from 202.96.125.86
Feb 7 01:23:49 localhost sshd[760]: Illegal user admin from 202.96.125.86
Feb 7 01:23:55 localhost sshd[762]: Illegal user user from 202.96.125.86
Feb 7 01:24:00 localhost sshd[764]: Failed password for root from 202.96.125.86 port 58348 ssh2
Feb 7 01:24:06 localhost sshd[766]: Failed password for root from 202.96.125.86 port 58464 ssh2
Feb 7 01:24:11 localhost sshd[768]: Failed password for root from 202.96.125.86 port 58583 ssh2
Feb 7 01:24:16 localhost sshd[770]: Illegal user test from 202.96.125.86
Erinnert mich aber dran, den SSH-root-Login mal wieder abzudrehen, Danke.
*unschuldig-guck*
isch wars ned
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Jaja, das sagen sie alle…
Keine Sarge, das war irgend jemand aus der asiatischen Gegend: http://ws.arin.net/cgi-bin/whois.pl?queryinput=202.96.125.86
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.0 (Darwin)
iEYEARECAAYFAkIOHy4ACgkQ/ay4pK+rrYOnoACgtTZyH7bJWuCEDlKr207wCT9u
leoAmweKHfsQfJXzsWbN7DrmeYCumXcC
=bdTx
—–END PGP SIGNATURE—–
Oder irgendein gehackter Server, damit haben wir auch immer Probleme. Korea, China, sonstwo.
Witzig. Bei mir kommt er aus http://www.dnsstuff.com/tools/netgeo2.ch?ip=202.96.125.86 Viel Spaß beim hinfahren :-)
Jepp, Root-Login sollte man sowieso abschalten. Und den sshd nicht auf Port 22 lauschen zu lassen hilft hier auch ungemein gegen solche “Besucher”.
Wie wäre es mit dem Programm Fail2ban, um diese Angriffe zu blocken?