Hallo Jörg, Joerg Thuemmler schrieb:
Hi,
ich habe 2 VServer in Deutschland bei einem Hoster, einer noch OS 10.3, der andere 11.1. Beide sind seit gestern nachmittag mit einer Flut von ssh-login-Versuchen überschwemmt worden, so etwa im 3-Sekunden-Takt. Glücklicherweise erfolglos ;-)
Ja, nichts neues.
Die Quellrechner stehen in Shanghai & Co....
K.a. was die immer auf den IP's rumhacken...
Ist das normal? Habt Ihr sowas auch? Ist leider, leider, leider normal. Ich habe auch einen VServer und habe mittlerweile den SSH-Port verlegt. Jetzt ist Ruhe! Hauptsache Du hast Passwort-Login deaktiviert, aber davon gehe ich mal aus. Ist mir in früheren logs nicht aufgefallen.
Das kommt immer so in Wellen.
SSH brauche ich natürlich, aber sollte ich vielleicht in der Firewall gleich mal ein paar IP-Bereiche blocken, gibts da vielleicht eine Empfehlung, welche das sein könnten? Damit wäre ich sehr vorsichtig, dass Du nicht aus Versehen erwünschte User blockst. Da gab es schon mal einen Thread hier, oder in der Ubuntu Mailingliste.
Ansonsten... sowas wie fail2ban & Co, aber auch damit kann man sich schnell mal ausperren... -- Gruß Axel ------------------------------ => einen Server härten? google mal nach Stahl härten oder was meinst Du mit härten? Aus: http://www.administrator.de/index.php?content=69906 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org