Portscans und SSH Versuche...

Message

Soulfly · #1 Post by **Soulfly** » 22. Jun 2006 21:03

Hallo Leute,

ich habe in der letzten zeit (mitte Mai) einen Haufen von versuchen festgestellt durch ssh in mein System zu kommen. Dazu zeigen die Firewall-Logs diverse Scans an.

Es wurde versucht mit irgendwelchen Usernamen einen Login zu veranlassen.

Hier ist der Log vom sshd....

Jun 18 20:30:02 server sshd[8980]: Invalid user maskom from 80.17.212.143
Jun 18 20:30:03 server sshd[8985]: Invalid user wwwrun from 80.17.212.143
Jun 18 20:30:03 server sshd[8990]: Invalid user general from 80.17.212.143
Jun 18 20:30:04 server sshd[8996]: Invalid user drweb from 80.17.212.143
Jun 18 20:30:04 server sshd[9001]: Invalid user psaftp from 80.17.212.143
Jun 18 20:30:05 server sshd[9006]: Invalid user webalizer from 80.17.212.143
Jun 18 20:30:08 server sshd[9011]: Invalid user netdump from 80.17.212.143
Jun 18 20:30:09 server sshd[9016]: Invalid user popuser from 80.17.212.143
Jun 18 20:30:10 server sshd[9021]: Invalid user psaadm from 80.17.212.143
Jun 18 20:30:10 server sshd[9026]: Invalid user mailman from 80.17.212.143
Jun 18 20:30:11 server sshd[9031]: Invalid user mailtest from 80.17.212.143
Jun 18 20:30:11 server sshd[9036]: Invalid user mailuser from 80.17.212.143
Jun 18 20:30:12 server sshd[9041]: Invalid user mailmail from 80.17.212.143
Jun 18 20:30:12 server sshd[9046]: Invalid user mailnull from 80.17.212.143
Jun 18 20:30:13 server sshd[9051]: Invalid user dburrill from 80.17.212.143
Jun 18 20:30:13 server sshd[9056]: Invalid user mbernard from 80.17.212.143
Jun 18 20:30:14 server sshd[9061]: Invalid user pgorney from 80.17.212.143
Jun 18 20:30:14 server sshd[9066]: Invalid user dgray from 80.17.212.143
Jun 18 20:30:15 server sshd[9071]: Invalid user webmaster from 80.17.212.143
Jun 18 20:30:16 server sshd[9076]: Invalid user admin from 80.17.212.143
Jun 18 20:30:16 server sshd[9081]: Invalid user webadmin from 80.17.212.143
Jun 18 20:30:17 server sshd[9091]: Invalid user ftpuser from 80.17.212.143
Jun 18 20:30:18 server sshd[9096]: Invalid user testuser from 80.17.212.143
Jun 18 20:30:18 server sshd[9101]: Invalid user testuser from 80.17.212.143
Jun 18 20:30:19 server sshd[9106]: Invalid user test from 80.17.212.143
Jun 18 20:30:19 server sshd[9111]: Invalid user guestuser from 80.17.212.143
Jun 18 20:30:20 server sshd[9116]: Invalid user test01 from 80.17.212.143
Jun 18 20:30:20 server sshd[9121]: Invalid user test2 from 80.17.212.143
Jun 18 20:30:21 server sshd[9126]: Invalid user test3 from 80.17.212.143
Jun 18 20:30:22 server sshd[9131]: Invalid user test4 from 80.17.212.143
Jun 18 20:30:22 server sshd[9136]: Invalid user test5 from 80.17.212.143
Jun 18 20:30:23 server sshd[9141]: Invalid user test6 from 80.17.212.143
Jun 18 20:30:23 server sshd[9146]: Invalid user test7 from 80.17.212.143
Jun 18 20:30:24 server sshd[9151]: Invalid user test8 from 80.17.212.143
Jun 18 20:30:25 server sshd[9157]: Invalid user test9 from 80.17.212.143
Jun 18 20:30:25 server sshd[9162]: Invalid user test10 from 80.17.212.143
Jun 18 20:30:26 server sshd[9167]: Invalid user user1 from 80.17.212.143
Jun 18 20:30:27 server sshd[9172]: Invalid user user2 from 80.17.212.143
Jun 18 20:30:27 server sshd[9177]: Invalid user user3 from 80.17.212.143
Jun 18 20:30:28 server sshd[9182]: Invalid user user4 from 80.17.212.143
Jun 18 20:30:28 server sshd[9187]: Invalid user user5 from 80.17.212.143
Jun 18 20:30:29 server sshd[9192]: Invalid user user6 from 80.17.212.143
Jun 18 20:30:29 server sshd[9197]: Invalid user user7 from 80.17.212.143
Jun 18 20:30:30 server sshd[9202]: Invalid user user8 from 80.17.212.143
Jun 18 20:30:31 server sshd[9207]: Invalid user user9 from 80.17.212.143
Jun 18 20:30:31 server sshd[9212]: Invalid user user10 from 80.17.212.143
Jun 18 20:30:32 server sshd[9217]: Invalid user simon from 80.17.212.143
Jun 18 20:30:32 server sshd[9222]: Invalid user david from 80.17.212.143
Jun 18 20:30:33 server sshd[9227]: Invalid user monica from 80.17.212.143
Jun 18 20:30:36 server sshd[9232]: Invalid user sql from 80.17.212.143
Jun 18 20:30:37 server sshd[9242]: Invalid user sybase from 80.17.212.143
Jun 18 20:30:38 server sshd[9247]: Invalid user informix from 80.17.212.143
Jun 18 20:30:38 server sshd[9252]: Invalid user shell from 80.17.212.143
Jun 18 20:30:39 server sshd[9257]: Invalid user noaccess from 80.17.212.143
Jun 18 20:30:40 server sshd[9262]: Invalid user email from 80.17.212.143
Jun 18 20:30:40 server sshd[9267]: Invalid user phone from 80.17.212.143
Jun 18 20:30:41 server sshd[9272]: Invalid user marketing from 80.17.212.143
Jun 18 20:30:42 server sshd[9282]: Invalid user http from 80.17.212.143
Jun 18 20:30:45 server sshd[9287]: Invalid user httpd from 80.17.212.143
Jun 18 20:30:46 server sshd[9292]: Invalid user mike from 80.17.212.143
Jun 18 20:30:49 server sshd[9297]: Invalid user michael from 80.17.212.143
Jun 18 20:30:49 server sshd[9302]: Invalid user john from 80.17.212.143
Jun 18 20:30:50 server sshd[9307]: Invalid user andrea from 80.17.212.143
Jun 18 20:30:50 server sshd[9312]: Invalid user andrew from 80.17.212.143
Jun 18 20:30:51 server sshd[9317]: Invalid user amanda from 80.17.212.143
Jun 18 20:30:51 server sshd[9322]: Invalid user barbara from 80.17.212.143
Jun 18 20:30:52 server sshd[9327]: Invalid user jack from 80.17.212.143
Jun 18 20:30:53 server sshd[9337]: Invalid user operador from 80.17.212.143
Jun 18 20:30:53 server sshd[9342]: Invalid user grafik from 80.17.212.143
Jun 18 20:30:54 server sshd[9347]: Invalid user usuario from 80.17.212.143
Jun 18 20:30:54 server sshd[9352]: Invalid user norma from 80.17.212.143
Jun 18 20:30:56 server sshd[9357]: Invalid user robert from 80.17.212.143
Jun 18 20:30:56 server sshd[9362]: Invalid user roberto from 80.17.212.143
Jun 18 20:30:57 server sshd[9367]: Invalid user bobby from 80.17.212.143
Jun 18 20:30:58 server sshd[9372]: Invalid user cesar from 80.17.212.143
Jun 18 20:30:58 server sshd[9377]: Invalid user daniel from 80.17.212.143
Jun 18 20:30:59 server sshd[9382]: Invalid user jim from 80.17.212.143
Jun 18 20:30:59 server sshd[9387]: Invalid user jimmy from 80.17.212.143
Jun 18 20:31:00 server sshd[9392]: Invalid user lee from 80.17.212.143
Jun 18 20:31:01 server sshd[9397]: Invalid user matt from 80.17.212.143
Jun 18 20:31:04 server sshd[9402]: Invalid user paul from 80.17.212.143
Jun 18 20:31:05 server sshd[9407]: Invalid user peter from 80.17.212.143
Jun 18 20:31:05 server sshd[9412]: Invalid user sean from 80.17.212.143
Jun 18 20:31:06 server sshd[9417]: Invalid user steve from 80.17.212.143
Jun 18 20:31:06 server sshd[9422]: Invalid user steven from 80.17.212.143
Jun 18 20:31:07 server sshd[9427]: Invalid user temp from 80.17.212.143
Jun 18 20:31:07 server sshd[9432]: Invalid user tim from 80.17.212.143
Jun 18 20:31:08 server sshd[9437]: Invalid user tom from 80.17.212.143
Jun 18 20:31:08 server sshd[9442]: Invalid user samba from 80.17.212.143
Jun 18 20:31:09 server sshd[9447]: Invalid user apple from 80.17.212.143
Jun 18 20:31:10 server sshd[9452]: Invalid user master from 80.17.212.143
Jun 18 20:31:10 server sshd[9457]: Invalid user manager from 80.17.212.143
Jun 18 20:31:11 server sshd[9462]: Invalid user jerry from 80.17.212.143
Jun 18 20:31:11 server sshd[9467]: Invalid user jesus from 80.17.212.143
Jun 18 20:31:12 server sshd[9472]: Invalid user zeus from 80.17.212.143
Jun 18 20:31:12 server sshd[9477]: Invalid user god from 80.17.212.143
Jun 18 20:31:13 server sshd[9482]: Invalid user erica from 80.17.212.143
Jun 18 20:31:13 server sshd[9487]: Invalid user eric from 80.17.212.143
Jun 18 20:31:14 server sshd[9492]: Invalid user alexander from 80.17.212.143
Jun 18 20:31:15 server sshd[9497]: Invalid user webuser from 80.17.212.143
Jun 18 20:31:15 server sshd[9502]: Invalid user xbox from 80.17.212.143
Jun 18 20:31:16 server sshd[9507]: Invalid user ewa from 80.17.212.143
Jun 18 20:31:17 server sshd[9517]: Invalid user brenda from 80.17.212.143
Jun 18 20:31:19 server sshd[9522]: Invalid user berlin from 80.17.212.143
Jun 18 20:31:19 server sshd[9527]: Invalid user deutsh from 80.17.212.143
Jun 18 20:31:20 server sshd[9532]: Invalid user jorge from 80.17.212.143
Jun 18 20:31:20 server sshd[9537]: Invalid user george from 80.17.212.143
Jun 18 20:31:21 server sshd[9542]: Invalid user apagar from 80.17.212.143
Jun 18 20:31:22 server sshd[9552]: Invalid user michele from 80.17.212.143
Jun 18 20:31:23 server sshd[9557]: Invalid user veronica from 80.17.212.143
Jun 18 20:31:23 server sshd[9562]: Invalid user elena from 80.17.212.143
Jun 18 20:31:24 server sshd[9567]: Invalid user diana from 80.17.212.143
Jun 18 20:31:24 server sshd[9572]: Invalid user olivia from 80.17.212.143
Jun 18 20:31:25 server sshd[9577]: Invalid user dina from 80.17.212.143
Jun 18 20:31:25 server sshd[9582]: Invalid user eduard from 80.17.212.143
Jun 18 20:31:26 server sshd[9587]: Invalid user eduardo from 80.17.212.143
Jun 18 20:31:26 server sshd[9592]: Invalid user edoardo from 80.17.212.143
Jun 18 20:31:27 server sshd[9597]: Invalid user server from 80.17.212.143
Jun 18 20:31:28 server sshd[9602]: Invalid user angel from 80.17.212.143
Jun 18 20:31:28 server sshd[9607]: Invalid user cristina from 80.17.212.143
Jun 18 20:31:29 server sshd[9612]: Invalid user christine from 80.17.212.143
Jun 18 20:31:29 server sshd[9617]: Invalid user testing from 80.17.212.143
Jun 18 20:31:30 server sshd[9622]: Invalid user teacher from 80.17.212.143
Jun 18 20:31:31 server sshd[9627]: Invalid user student from 80.17.212.143
Jun 18 20:31:31 server sshd[9632]: Invalid user support from 80.17.212.143
Jun 18 20:31:32 server sshd[9637]: Invalid user soporte from 80.17.212.143
Jun 18 20:31:32 server sshd[9642]: Invalid user training from 80.17.212.143
Jun 18 20:31:33 server sshd[9647]: Invalid user max from 80.17.212.143
Jun 18 20:31:33 server sshd[9652]: Invalid user alex from 80.17.212.143
Jun 18 20:31:34 server sshd[9657]: Invalid user albert from 80.17.212.143
Jun 18 20:31:35 server sshd[9662]: Invalid user alberto from 80.17.212.143
Jun 18 20:31:35 server sshd[9667]: Invalid user frank from 80.17.212.143
Jun 18 20:31:36 server sshd[9672]: Invalid user guest from 80.17.212.143
Jun 18 20:31:36 server sshd[9677]: Invalid user oracle from 80.17.212.143
Jun 18 20:31:37 server sshd[9682]: Invalid user salva from 80.17.212.143
Jun 18 20:31:38 server sshd[9687]: Invalid user sales from 80.17.212.143
Jun 18 20:31:39 server sshd[9702]: Invalid user office from 80.17.212.143
Jun 18 20:31:40 server sshd[9707]: Invalid user public from 80.17.212.143
Jun 18 20:31:40 server sshd[9712]: Invalid user publico from 80.17.212.143
Jun 18 20:31:41 server sshd[9717]: Invalid user wwwadmin from 80.17.212.143
Jun 18 20:31:42 server sshd[9722]: Invalid user mark from 80.17.212.143
Jun 18 20:31:42 server sshd[9727]: Invalid user dave from 80.17.212.143
Jun 18 20:31:43 server sshd[9732]: Invalid user kevin from 80.17.212.143
Jun 18 20:31:43 server sshd[9737]: Invalid user sam from 80.17.212.143
Jun 18 20:31:44 server sshd[9742]: Invalid user lisa from 80.17.212.143
Jun 18 20:31:44 server sshd[9747]: Invalid user vincent from 80.17.212.143
Jun 18 20:31:45 server sshd[9752]: Invalid user tony from 80.17.212.143
Jun 18 20:31:45 server sshd[9757]: Invalid user helen from 80.17.212.143
Jun 18 20:31:46 server sshd[9762]: Invalid user laura from 80.17.212.143
Jun 18 20:31:46 server sshd[9767]: Invalid user setup from 80.17.212.143
Jun 18 20:31:47 server sshd[9772]: Invalid user install from 80.17.212.143
Jun 18 20:31:47 server sshd[9777]: Invalid user maintain from 80.17.212.143
Jun 18 20:31:48 server sshd[9782]: Invalid user syslib from 80.17.212.143
Jun 18 20:31:49 server sshd[9787]: Invalid user sysop from 80.17.212.143
Jun 18 20:31:49 server sshd[9792]: Invalid user sysadmin from 80.17.212.143
Jun 18 20:31:50 server sshd[9797]: Invalid user software from 80.17.212.143
Jun 18 20:31:50 server sshd[9802]: Invalid user default from 80.17.212.143
Jun 18 20:31:51 server sshd[9807]: Invalid user sound from 80.17.212.143
Jun 18 20:31:51 server sshd[9812]: Invalid user studio from 80.17.212.143
Jun 18 20:31:52 server sshd[9817]: Invalid user film from 80.17.212.143
Jun 18 20:31:53 server sshd[9822]: Invalid user user from 80.17.212.143
Jun 18 20:31:53 server sshd[9827]: Invalid user custom from 80.17.212.143
Jun 18 20:31:54 server sshd[9832]: Invalid user sysadm from 80.17.212.143
Jun 18 20:31:54 server sshd[9837]: Invalid user telnet from 80.17.212.143
Jun 18 20:31:55 server sshd[9842]: Invalid user telnets from 80.17.212.143
Jun 18 20:31:55 server sshd[9847]: Invalid user socket from 80.17.212.143
Jun 18 20:31:56 server sshd[9852]: Invalid user rocky from 80.17.212.143
Jun 18 20:31:57 server sshd[9857]: Invalid user victor from 80.17.212.143
Jun 18 20:31:57 server sshd[9862]: Invalid user maria from 80.17.212.143
Jun 18 20:31:58 server sshd[9867]: Invalid user debug from 80.17.212.143
Jun 18 20:31:58 server sshd[9872]: Invalid user tecnico from 80.17.212.143
Jun 18 20:31:59 server sshd[9877]: Invalid user security from 80.17.212.143
Jun 18 20:31:59 server sshd[9882]: Invalid user recovery from 80.17.212.143
Jun 18 20:32:00 server sshd[9887]: Invalid user device from 80.17.212.143
Jun 18 20:32:01 server sshd[9892]: Invalid user share from 80.17.212.143
Jun 18 20:32:01 server sshd[9897]: Invalid user shares from 80.17.212.143
Jun 18 20:32:02 server sshd[9902]: Invalid user customer from 80.17.212.143
Jun 18 20:32:02 server sshd[9907]: Invalid user anonymous from 80.17.212.143
Jun 18 20:32:03 server sshd[9912]: Invalid user super from 80.17.212.143
Jun 18 20:32:03 server sshd[9917]: Invalid user laptop from 80.17.212.143
Jun 18 20:32:04 server sshd[9922]: Invalid user supervisor from 80.17.212.143
Jun 18 20:32:05 server sshd[9927]: Invalid user superadmin from 80.17.212.143
Jun 18 20:32:05 server sshd[9932]: Invalid user superadmin from 80.17.212.143
Jun 18 20:32:06 server sshd[9937]: Invalid user mp3 from 80.17.212.143
Jun 18 20:32:06 server sshd[9942]: Invalid user mp3 from 80.17.212.143
Jun 18 20:32:07 server sshd[9947]: Invalid user movie from 80.17.212.143
Jun 18 20:32:07 server sshd[9952]: Invalid user movies from 80.17.212.143
Jun 18 20:32:08 server sshd[9957]: Invalid user update from 80.17.212.143
Jun 18 20:32:08 server sshd[9962]: Invalid user updates from 80.17.212.143
Jun 18 20:32:09 server sshd[9967]: Invalid user telecom from 80.17.212.143
Jun 18 20:32:09 server sshd[9972]: Invalid user echo from 80.17.212.143
Jun 18 20:32:10 server sshd[9977]: Invalid user paola from 80.17.212.143
Jun 18 20:32:10 server sshd[9982]: Invalid user terra from 80.17.212.143
Jun 18 20:32:11 server sshd[9987]: Invalid user troy from 80.17.212.143
Jun 18 20:32:12 server sshd[9992]: Invalid user charlie from 80.17.212.143
Jun 18 20:32:12 server sshd[9997]: Invalid user oliver from 80.17.212.143
Jun 18 20:32:13 server sshd[10002]: Invalid user wiline from 80.17.212.143
Jun 18 20:32:13 server sshd[10007]: Invalid user operation from 80.17.212.143
Jun 18 20:32:14 server sshd[10012]: Invalid user Operation from 80.17.212.143
Jun 18 20:32:14 server sshd[10017]: Invalid user permitted from 80.17.212.143
Jun 18 20:32:15 server sshd[10023]: Invalid user werner from 80.17.212.143
Jun 18 20:32:15 server sshd[10028]: Invalid user lortner from 80.17.212.143
Jun 18 20:32:16 server sshd[10033]: Invalid user lawrence from 80.17.212.143
Jun 18 20:32:16 server sshd[10038]: Invalid user forum from 80.17.212.143
Jun 18 20:32:17 server sshd[10045]: Invalid user home from 80.17.212.143
Jun 18 20:32:18 server sshd[10050]: Invalid user house from 80.17.212.143
Jun 18 20:32:18 server sshd[10055]: Invalid user mama from 80.17.212.143
Jun 18 20:32:19 server sshd[10060]: Invalid user papa from 80.17.212.143
Jun 18 20:32:19 server sshd[10065]: Invalid user christian from 80.17.212.143
Jun 18 20:32:20 server sshd[10070]: Invalid user hector from 80.17.212.143
Jun 18 20:32:20 server sshd[10075]: Invalid user farmer from 80.17.212.143
Jun 18 20:32:21 server sshd[10080]: Invalid user ping from 80.17.212.143
Jun 18 20:32:21 server sshd[10085]: Invalid user pong from 80.17.212.143
Jun 18 20:32:22 server sshd[10090]: Invalid user record from 80.17.212.143
Jun 18 20:32:22 server sshd[10095]: Invalid user records from 80.17.212.143
Jun 18 20:32:23 server sshd[10100]: Invalid user fernandez from 80.17.212.143
Jun 18 20:32:23 server sshd[10105]: Invalid user jose from 80.17.212.143
Jun 18 20:32:24 server sshd[10110]: Invalid user tiger from 80.17.212.143
Jun 18 20:32:28 server sshd[10115]: Invalid user ronald from 80.17.212.143
Jun 18 20:32:28 server sshd[10120]: Invalid user patrick from 80.17.212.143
Jun 18 20:32:29 server sshd[10125]: Invalid user adrian from 80.17.212.143
Jun 18 20:32:35 server sshd[10130]: Invalid user sandra from 80.17.212.143
Jun 18 20:32:36 server sshd[10135]: Invalid user richard from 80.17.212.143
Jun 18 20:32:36 server sshd[10140]: Invalid user stephen from 80.17.212.143
Jun 18 20:32:37 server sshd[10145]: Invalid user gwen from 80.17.212.143
Jun 18 20:32:37 server sshd[10150]: Invalid user ronald from 80.17.212.143
Jun 18 20:32:38 server sshd[10155]: Invalid user bill from 80.17.212.143
Jun 18 20:32:39 server sshd[10160]: Invalid user aaron from 80.17.212.143
Jun 18 20:32:39 server sshd[10165]: Invalid user benjamin from 80.17.212.143
Jun 18 20:32:40 server sshd[10170]: Invalid user brad from 80.17.212.143
Jun 18 20:32:40 server sshd[10175]: Invalid user caroline from 80.17.212.143
Jun 18 20:32:41 server sshd[10180]: Invalid user carlos from 80.17.212.143
Jun 18 20:32:41 server sshd[10185]: Invalid user video from 80.17.212.143
Jun 18 20:32:42 server sshd[10190]: Invalid user juan from 80.17.212.143
Jun 18 20:32:42 server sshd[10195]: Invalid user judith from 80.17.212.143
Jun 18 20:32:43 server sshd[10200]: Invalid user katherine from 80.17.212.143
Jun 18 20:32:43 server sshd[10205]: Invalid user katy from 80.17.212.143
Jun 18 20:32:44 server sshd[10210]: Invalid user nicolas from 80.17.212.143
Jun 18 20:32:44 server sshd[10215]: Invalid user noname from 80.17.212.143
Jun 18 20:32:45 server sshd[10220]: Invalid user poczta from 80.17.212.143
Jun 18 20:32:46 server sshd[10225]: Invalid user slawek from 80.17.212.143
Jun 18 20:32:46 server sshd[10230]: Invalid user talee from 80.17.212.143
Jun 18 20:32:47 server sshd[10235]: Invalid user tomsko from 80.17.212.143
Jun 18 20:32:47 server sshd[10240]: Invalid user mandrake from 80.17.212.143
Jun 18 20:32:48 server sshd[10245]: Invalid user compushop from 80.17.212.143
Jun 18 20:32:49 server sshd[10250]: Invalid user laboratorio from 80.17.212.143
Jun 18 20:32:50 server sshd[10260]: Invalid user clamav from 80.17.212.143
Jun 18 20:32:52 server sshd[10275]: Invalid user eszter from 80.17.212.143
Jun 18 20:32:52 server sshd[10280]: Invalid user filter from 80.17.212.143
Jun 18 20:32:53 server sshd[10285]: Invalid user ogo from 80.17.212.143
Jun 18 20:32:57 server sshd[10296]: Invalid user poczta from 80.17.212.143
Jun 18 20:32:58 server sshd[10306]: Invalid user wwwrun from 80.17.212.143
Jun 18 20:32:59 server sshd[10311]: Invalid user rpcuser from 80.17.212.143
Jun 18 20:33:00 server sshd[10316]: Invalid user nexus from 80.17.212.143
Jun 18 20:33:00 server sshd[10321]: Invalid user nichole from 80.17.212.143
Jun 18 20:33:01 server sshd[10326]: Invalid user cupsys from 80.17.212.143
Jun 18 20:33:04 server sshd[10331]: Invalid user klog from 80.17.212.143
Jun 18 20:33:05 server sshd[10336]: Invalid user amavis from 80.17.212.143
Jun 18 20:33:05 server sshd[10341]: Invalid user swagner from 80.17.212.143
Jun 18 20:33:06 server sshd[10346]: Invalid user mailman from 80.17.212.143
Jun 18 20:33:06 server sshd[10351]: Invalid user icecast from 80.17.212.143
Jun 18 20:33:07 server sshd[10356]: Invalid user macropro from 80.17.212.143
Jun 18 20:33:07 server sshd[10361]: Invalid user magneto from 80.17.212.143
Jun 18 20:33:11 server sshd[10366]: Invalid user proxy from 80.17.212.143
Jun 18 20:33:12 server sshd[10371]: Invalid user message from 80.17.212.143
Jun 18 20:33:12 server sshd[10376]: Invalid user karton from 80.17.212.143
Jun 18 20:33:13 server sshd[10381]: Invalid user emil from 80.17.212.143
Jun 18 20:33:16 server sshd[10386]: Invalid user wiline from 80.17.212.143

Was haltet ihr davon? Wie gesagt, es kommt an verschiedenen Tagen vor, den ganzen Monat schon über....

Der hier ist besonders schön....

Jun 17 02:01:32 server sshd[7322]: Address 86.61.157.220 maps to ip220.steadynet.org, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

Mich wundert bei einer dyn. IP die Häufigkeit.....

Ach ja, reingekommen sind sie nicht, das System ist sauber....

Janka · #2 Post by **Janka** » 22. Jun 2006 21:56

Leg' doch einfach die ssh auf einen anderen Port, schon bist du die Skriptkiddies los. Oder verwende Portknocking. Oder schalte den Fernzugriff per ssh ganz ab.

Janka

Soulfly · #3 Post by **Soulfly** » 22. Jun 2006 22:06

Ach ja, hatte ich vergessen zu sagen, das war meine Reaktion.

Mich interessiert viel mehr, warum die Angriffe immer wieder kamen, troz dyn. IP. Ich hatte eine DynDNS add. am Laufen, was eine Erklärung wäre, doch auch nachdem ich es abgestellt habe ging es weiter.

Die hinterhängenden clients (meine Linuxkiste, Freundin XP) sind sauber....

Das ist der Punkt den ich nicht kapiere....

Marco Gerber · #4 Post by **Marco Gerber** » 22. Jun 2006 22:57

tach

Die Angriffe stehen in keinem Zusammenhang für eine spezielle Maschine.
Auch wenn du DynDNS abschaltest, über die IP bist du aus dem Internet dennoch erreichbar.
Auch hier also kein Zusammenhang zwischen DynDNS und der dahinterliegenden Maschine.

Wie den Zeiten aus dem logfile zu entnehmen ist, wurde der Angriff automatisiert durchgefuehrt.

Soulfly wrote: Ach ja, reingekommen sind sie nicht, das System ist sauber....

DAS solltest du mal ueberdenken ;}

Schau dir mal das Thema SSH hostkey an. Koennte noch interessant sein.

greetz by
Marco

Hornochse · #5 Post by **Hornochse** » 23. Jun 2006 5:52

http://forums.gentoo.org/viewtopic-t-47 ... +port.html

#6 Post by **petameta** » 23. Jun 2006 7:38

Janka wrote:Oder verwende Portknocking. Oder schalte den Fernzugriff per ssh ganz ab.

Letztere Möglichkeit wäre durchaus sinnvoll, wenn man's nicht braucht. Zum Portknocking hab ich nen ganz interessanten Link: Klick. Kurz zusammengefaßt ist es eher security by obscurity, man sollte sich also nicht drauf verlassen. Auch sind dort ein paar Alternativen diskutiert, ich habe mich für ostiary anstatt port knocking entschieden.

sumsi · #7 Post by **sumsi** » 31. Aug 2006 9:24

Hallo,

man könnte auch ein Script ansetzen wie: 10 negative Einlogversuche einer IP -> dann wird eben mal diese IP für 1Std ausgesperrt

Dann kann er wieder Makaronie, Spagettie etc. kochen gehen ...

sumsi · #8 Post by **sumsi** » 31. Aug 2006 9:32

Anderes Thema:
Dies sind zwar delitantische Versuche - aber strafbar.
Ich würde da - auch wenn es scheinbar auf den ersten Blick keinen Sinn ergibt - trotzdem den Provider darüber informieren und eine Abmahnung verlangen. Hat vielleicht innerhalb von Europa etwas Wirkung...

Soulfly · #9 Post by **Soulfly** » 31. Aug 2006 22:26

Nun, ich hatte mal ein wenig Nachgeforscht. Ich denke nicht das so eine Aktion einen Sinn hätte. Der Provider vom den der "Angriff" ausging ist aus Tchechien (wenn ich mich richtig entsinne, zu faul nochmal zu gucken), auf jeden fall ein WLAN Netzbetreiber. Ich denke die Jungs haben einen dessen Kunden auch unfreiwillig besucht.

#10 Post by **Lateralus** » 02. Sep 2006 13:16

Ich halte es für unsinnig, Provider auf das "Fehlverhalten" ihrer Benutzer aufmerksam zu machen. Da könnte auf 'ner Windowskiste genauso gut ein Wurm laufen und dann weiß Oma Gitta gar nicht mehr, wie ihr geschieht, wenn auf einmal die Polizei anklopft.

Um Login-Versuche auf 22 brauch man sich nun wirklich nicht zu sorgen. Reines Hintergrundrauschen, solange root-Login verboten ist. Besser noch ist es ChallengeResponseAuthentication auszuschalten und nur noch keys zu verwenden. Letzendlich ist auch das Legen auf einen anderen Port schon ein großer Vorteil - da wird es dann wohl schon sehr ruhig am Port.

sumsi · #11 Post by **sumsi** » 04. Sep 2006 10:17

Hallo,

Deine Geographiekenntnisse sind nicht zufällig von CNN erworben?
Hatte da schon einige lustige Screenshots über Europa gesehen

> Der Provider vom den der "Angriff" ausging ist aus Tchechien (wenn ich mich richtig entsinne, zu faul ...

Aber Du liegst dicht daneben:

inetnum: 80.17.212.0 - 80.17.212.255
netname: INTERBUSINESS
remarks: INFRA-AW
descr: Telecom Italia SPA
descr: Provider Local Registry
descr: BB IBS
country: IT
admin-c: INAS1-RIPE
tech-c: INAS1-RIPE
status: ASSIGNED PA
mnt-by: INTERB-MNT
source: RIPE # Filtered

role: Interbusiness Network Administration Staff
address: Telecom Italia
address: Via Paolo di Dono, 44
address: 00142 Roma
address: Italy
phone: +39 06 3688 1

Alles da: Log für Einbruchversuch, IP, Uhrzeit, Adresse und § 202a StGB - relevantes wird's wohl für EU-Recht auch geben ...

bye sumsi

Soulfly · #12 Post by **Soulfly** » 04. Sep 2006 15:57

Hehe, nein nicht von CNN. Und ich bin auch kein Ammi *G*

Hatte zwei solche Scans, einer kam aus Osteuropa... ist aber auch egal jetzt.

Ausserdem sagte ich ich wäre mir nicht mehr sicher, und zu faul nochmal nachzuhacken...

Pro-Linux

Portscans und SSH Versuche...

Portscans und SSH Versuche...

deny

recht

geo-kenntnisse von cnn?