Moin moin, robert rottermann schrieb:
hoi zäme, ich hab mal die logs eines suse 11.1 (vor kurzem von 10.? upgedated) rechner angeschaut. da finde ich massenhaft meldungen in /var/log/messages von der art
es scheint, dass jemand einzubrechen versucht. was kann ich machen um mich dagegen zu schützen? ich nutze suses firewall und aktualisiere die sicherheitspatches regelmässig.
gruss robert
Das ist das übliche Bild eines Servers im Netz ... leider gint halt viele Leute die zuviel Zeit haben ;) Nunja, hier ein kleiner Tipp 1.) Anmelden nur mit Public Key's erzwingen 2.) PAM Auth deaktivieren 3.) root login deaktiviern !! 4.) SSHD auf einen andern Port legen, das knockt schon die meisten dummies aus 5.) ggf. denyhosts einführen, dann wird der Angreifer nach x fehlversuchen gesperrt für Zeit x, aber vorsicht das kann einen auch selbst treffen (bei zu vielen fehlerhaften logins) !! Wenn Du dies sauber einrichtest sollten solche Logfiles sehr rar werden ;) good luck lg M.Heinze -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org