Solche Verbindungsversuche können relativ einfach mit folgender Anleitung: http://www.strassenprogrammierer.de/ssh-daemon-sshd-gegen-attacken-sichern_t ipp_363.html wenigstens mal auf das Minimum reduziert werden. So kannst du wenigstens die Verbindung automatisch trennen wenn es zuviel wird. Das spart System - und Rechenleistung. Also bis jetzt hat es ganz gut funktioniert! -----Ursprüngliche Nachricht----- Von: Andre Tann [mailto:atann@gmx.net] Gesendet: Montag, 11. Februar 2008 23:11 An: opensuse-de@opensuse.org Betreff: Re: SSH Port wird gescannt Was mich jetzt nach all der Diskussion noch interessieren würde: gibts hier jemand, dessen sshd schon mal gehackt worden wäre? Wenn ja, würden mich nähere Details interessieren. Denn die Frage, die im Raum steht, ist doch die: ist ein sshd, der nur mit Keys oder alternativ mit sehr langen und sicheren Paßwörtern betrieben wird, überwindbar? Steffen Genkinger, Samstag, 9. Februar 2008 08:43:
Hallo zusammen,
ich schau mir gerade mein /var/log/messages an und stelle fest, dass die Datei so langsam voll läuft:
---- schnipp ---- Feb 9 08:33:26 terra sshd[21452]: Invalid user student from 121.140.91.106 Feb 9 08:33:30 terra sshd[21455]: Invalid user guest from 116.125.60.214 Feb 9 08:33:32 terra sshd[21457]: Invalid user student from 121.140.91.106 Feb 9 08:33:36 terra sshd[21459]: Invalid user guest from 116.125.60.214 Feb 9 08:33:40 terra sshd[21461]: Invalid user student from 121.140.91.106 Feb 9 08:33:42 terra sshd[21463]: Invalid user guest from 116.125.60.214 Feb 9 08:33:47 terra sshd[21465]: Invalid user student from 121.140.91.106 --- schnapp ----
Im Abstand von 4-6 sec gibt es nun seit heut nacht Verbindungsversuche auf meine Maschine. Kann ich mich irgendwie dagegen wehren oder muss ich das einfach hinnehmen und zur Erhöhung der Sicherheit evtl. den SSH-Port verlegen? Auch wenn ich der SSH-Geschichte eigentlich vertraue finde ich das nicht sonderlich prickelnd.
Grüße Steffen
-- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org