Mailinglist Archive: opensuse-de (2429 mails)
| < Previous | Next > |
User-Scan SSH
- From: evil-leeroy@xxxxxx
- Date: Sun, 22 Jan 2006 11:05:46 +0100
- Message-id: <1246881980@xxxxxx>
Hallo Liste,
ich bin gerade per Zufall einmal live Zeuge geworden, während ich
meine /var/log/messages überprüfte kamen die üblichen
Scans nach User Namen rein. Das Script bzw. Programm
lief ca 10 Minuten und hat entsprechend mein log vergrößert..
Was kann ich in so einem Moment machen, wenn ich selbst
nur Zugriff über SSH habe und es daher wenig Sinn macht den
sshd abzuklemmen?
Kann ich quasi live das Script bzw. den Zugriff des potentiellen
Eindringlings stoppen?
Bei einem Test von mir hat sich noch folgende Frage ergeben.
Was ist eigentlich der Unterschied zwischen
Test von mir...
===/var/log/messages===
Jan 22 10:55:08 meinhost sshd[25739]: error: PAM: User not known to the underlying authentication module for illegal user FRANZ from xydomain
Jan 22 10:55:08 meinhost sshd[25739]: Failed keyboard-interactive/pam for invalid user FRANZ from xy ip adress port 24794 ssh2
Ausgabe des Angriff-Scripts
===/var/log/messages===
Jan 22 10:55:25 meinhost sshd[25787]: Invalid user sascha from xy ip adress
Jan 22 10:55:26 meinhost sshd[25789]: Invalid user viktor from xy ip adress
Also schonmal Danke im Voraus.
Und einen schönen Restsonntag..
Bye
______________________________________________________________
Verschicken Sie romantische, coole und witzige Bilder per SMS!
Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193
ich bin gerade per Zufall einmal live Zeuge geworden, während ich
meine /var/log/messages überprüfte kamen die üblichen
Scans nach User Namen rein. Das Script bzw. Programm
lief ca 10 Minuten und hat entsprechend mein log vergrößert..
Was kann ich in so einem Moment machen, wenn ich selbst
nur Zugriff über SSH habe und es daher wenig Sinn macht den
sshd abzuklemmen?
Kann ich quasi live das Script bzw. den Zugriff des potentiellen
Eindringlings stoppen?
Bei einem Test von mir hat sich noch folgende Frage ergeben.
Was ist eigentlich der Unterschied zwischen
Test von mir...
===/var/log/messages===
Jan 22 10:55:08 meinhost sshd[25739]: error: PAM: User not known to the underlying authentication module for illegal user FRANZ from xydomain
Jan 22 10:55:08 meinhost sshd[25739]: Failed keyboard-interactive/pam for invalid user FRANZ from xy ip adress port 24794 ssh2
Ausgabe des Angriff-Scripts
===/var/log/messages===
Jan 22 10:55:25 meinhost sshd[25787]: Invalid user sascha from xy ip adress
Jan 22 10:55:26 meinhost sshd[25789]: Invalid user viktor from xy ip adress
Also schonmal Danke im Voraus.
Und einen schönen Restsonntag..
Bye
______________________________________________________________
Verschicken Sie romantische, coole und witzige Bilder per SMS!
Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193
| < Previous | Next > |