Am Montag 08 März 2010 10:53:34 schrieb Axel Birndt:
David Haller schrieb:
Hallo,
Am Son, 07 Mär 2010, Al Bogner schrieb:
httpd2-pr 4901 wwwrun 8u IPv4 21840776 0t0 TCP vps5.vz6.ramhost.us:http->61.135.249.209:58729 (ESTABLISHED)
Der Zielhost ist leicht verdächtig.
Leicht verdächtig ist gut...
~$ whois 61.135.249.209 % [whois.apnic.net node-1] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 61.135.0.0 - 61.135.255.255 netname: UNICOM-BJ descr: China Unicom Beijing province network descr: China Unicom country: CN admin-c: CH1302-AP tech-c: SY21-AP mnt-by: APNIC-HM mnt-lower: MAINT-CNCGROUP-BJ mnt-routes: MAINT-CNCGROUP-RR
Wenn einer der Hosts mit dieser IP auf meinem Server "rum randalieren" würde, dann wäre dann ein Kanditat für Deny Hosts... und Tschüß!
Erklärt mir bitte, was das bedeutet. Ist der Server gehackt? Denyhosts läuft und wirft nicht authorisierte ssh Logins nach _1_ falschen PW raus, da nur Key-Identifizierung erlaubt ist. BTW, ich wechsle den Host und setze neu auf. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org