Skip to content
Zufälliger Eintrag: Wenn es unterm Tisch zischt
< RSS-Feeds erbeuten | Programm der Chemnitzer Linux-Tage 2007 >

Wer klopft an?

Geschrieben von Jens Kubieziel am

Ein morgendlicher Blick auf das Logfile lies mich ziemlich viele Loginversuche per SSH erkennen. Also mach ich mal schnell ein awk ‘/Invalid user / { print $8 }’ /var/log/messages | sort | uniq | wc -l und was sehen meine müden Augen? 9.224 Da war jemand wirklich fleißig.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Tim Daniel am :

Ich verwende auf meinem Server sehr erfolgreich fail2ban[1] zusammen mit ipt_tarpit[2]. So erzeugt man beim Gegner jede menge tote Verbindungen und derjenige wird effizient ausgebooted.

[1] http://www.fail2ban.org/wiki/index.php/Main_Page

[2] http://lists.netfilter.org/pipermail/netfilter-devel/2002-November/009931.html

nion am :

das machst du aber auch nur solange bis mal jemand deine ip spooft ;-)

damn am :

port remappen (22->2222) mindert die anzahl der fehlgeschlagenen logins sehr. ;> oder knockd verwenden, wenn es nicht schon läuft (der titel irritiert mich). %)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Formular-Optionen
cronjob