Server-Sicherheit (was: Re: Software zur Auswertung von Linux Log files)
Florian Lohoff
flo at rfc822.org
Mi Apr 5 10:40:53 CEST 2006
On Wed, Apr 05, 2006 at 10:37:55AM +0200, Martin Bökenkamp wrote:
> >PS: Kannst du bitte mal deinen Absender korrigieren. Kein Realname im
> >Absender wird im allgemeinen im Netz als unhoeflich angesehen.
> Uuups, sorry. Das wollte ich nicht.
> Bekomme in letzten Zeit immer so merkwürdige Einträge im Log:
> Mar 23 04:57:12 s1 sshd[30955]: Illegal user adam from ::ffff:219.232.118.3
> Mar 23 04:57:12 s1 sshd[30955]: input_userauth_request: illegal user adam
> Mar 23 04:57:12 s1 sshd[30955]: Failed password for illegal user adam from
> ::ffff:219.232.118.3 port 58999 ssh2
> Mar 23 04:57:13 s1 sshd[30955]: Received disconnect from
> ::ffff:219.232.118.3: 11: Bye Bye
> Mar 23 04:57:15 s1 sshd[30956]: Illegal user adam from ::ffff:219.232.118.3
> Mar 23 04:57:15 s1 sshd[30956]: input_userauth_request: illegal user adam
> Mar 23 04:57:15 s1 sshd[30956]: Failed password for illegal user adam from
> ::ffff:219.232.118.3 port 59119 ssh2
> Mar 23 04:57:16 s1 sshd[30956]: Received disconnect from
> ::ffff:219.232.118.3: 11: Bye Bye
> Mar 23 04:57:19 s1 sshd[30957]: Illegal user adam from ::ffff:219.232.118.3
> Mar 23 04:57:19 s1 sshd[30957]: input_userauth_request: illegal user adam
> Mar 23 04:57:19 s1 sshd[30957]: Failed password for illegal user adam from
> ::ffff:219.232.118.3 port 59240 ssh2
>
> und so weiter....
Das sind dictionary attacks. Automatische scripts die alle moeglichen
logins/password kombinationen durchprobieren. Ich habe das geloest in
dem ich via tcp-wrapper die ip address ranges von denen logins erlaubt
sind drastisch eingeschraenkt habe. Lieber ein 62.0.0.0/8 freigeben als
0.0.0.0/0. Ist immerhin nur ein 255tel des IP Addressraums ...
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Heisenberg may have been here.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : http://lug-owl.de/pipermail/lugrav/attachments/20060405/d408776a/attachment.pgp