Hallo :) Andreas Schott schrieb:
[...] Oct 9 08:07:28 webserver proftpd[19027]: webserver.familieschott.prv (69.1.250.14[69.1.250.14]) - no such user 'Administrator' Oct 9 08:07:28 webserver proftpd[19027]: webserver.familieschott.prv (69.1.250.14[69.1.250.14]) - USER Administrator: no such user found from 69.1.250.14 [69.1.250.14] to 192.168.2.222:21 Oct 9 08:07:28 webserver proftpd[19027]: webserver.familieschott.prv (69.1.250.14[69.1.250.14]) - Maximum login attempts (3) exceeded Oct 9 08:07:28 webserver proftpd[19027]: webserver.familieschott.prv (69.1.250.14[69.1.250.14]) - FTP session closed.
Jemand versucht von 69.1.250.14 mit dem FTP-User Administrator auf meinen FTP-Server zu gelangen, wird aber nach drei vergeblichen Versuchen abgelehnt, oder?
Ja.
Oct 10 14:12:45 webserver proftpd[22000]: webserver.familieschott.prv (200-96-67-59.PAEMT705.e.brasiltelecom.net.br[200.96.67.59]) - FTP session opened. Oct 10 14:12:45 webserver proftpd[22000]: webserver.familieschott.prv (200-96-67-59.PAEMT705.e.brasiltelecom.net.br[200.96.67.59]) - FTP session closed.
Hat der dann versucht ohne Usernamen reinzukommen, oder warum wurde diese Session sofort beendet?
Nicht ganz sicher, vermutlich ja.
Oct 11 13:47:26 webserver sshd[23921]: Did not receive identification string from ::ffff:213.171.46.70
???
Vermutlich ein Portscan.
Oct 11 13:50:23 webserver sshd[23924]: Invalid user admin from ::ffff:213.171.46.70
Loginversuch per ssh mit User admin.
Gehe ich richtig in der Annahme, dass alle diese Dinge als eher harmlos anzusehen sind und der Rechner relativ sicher ist?
- Alle Passörter sind 10-stellig mit Buchstaben/Zahlen/Sonderzeichen in Groß/Kleinschreibung - Regelmäßige Online-Updates
Ja, ziemlich harmlos bzw. Dein Rechner (soweit hier zu erkenn ist) relativ sicher. Was SSH angeht, soltest Du root-Login verbieten und eine explizite Liste der Benutzer führen, die sich per SSH anmelden dürfen. Ich tippe mal, Du als Entwickler bist der einzige Benutzer des FTP-Servers. In dem Fall würde ich mir überlegen, FTP komplett abzuschalten und statt dessen den sftp-Server zu verwenden. Der ist eigentlich schon per Default aktiv, und mit Konqueror (fish://) oder WinSCP lässt sich Klasse drauf arbeiten. Grüße, Felix