Hi Al, Al Bogner schrieb:
Am Montag 08 März 2010 10:53:34 schrieb Axel Birndt:
David Haller schrieb:
Hallo,
Am Son, 07 Mär 2010, Al Bogner schrieb:
httpd2-pr 4901 wwwrun 8u IPv4 21840776 0t0 TCP vps5.vz6.ramhost.us:http->61.135.249.209:58729 (ESTABLISHED) Der Zielhost ist leicht verdächtig. Leicht verdächtig ist gut...
Erklärt mir bitte, was das bedeutet. Ist der Server gehackt? Denyhosts läuft und wirft nicht authorisierte ssh Logins nach _1_ falschen PW raus, da nur Key-Identifizierung erlaubt ist.
BTW, ich wechsle den Host und setze neu auf.
so wie ich den Thread mitbekommen habe, waren es wohl Zugriffe auf Deinen Server auf Port 80, zumindest wie der o.g. Logausschnitt zeigt. Ob du noch andere Zugriffe hast weiß ich nicht und kann daher keine Wertung abgeben (Du kannst einzelne Adresse auch in der .htaccess aussperren.) Ich pflege z.B. eine Liste der IP's die ich ausperre, weil diese bei mir auffällig geworden sind: deny from 77.91.224 deny from 83.211.1.24 deny from 85.17.173 deny from 85.17.211 deny from 174.133.177.66 deny from 93.174.95.160 -- Gruß Axel ------------------------------ => einen Server härten? google mal nach Stahl härten oder was meinst Du mit härten? Aus: http://www.administrator.de/index.php?content=69906 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org