Hackversuch oder Portscan?

[speckthehut]

Moin!

Jetzt läuft mein Oscam Server einwandfrei! Stabil und die Zeiten der Karten sind super :emoticon-0105-wink:

Doch beim durchstöbern der Oscam.log ist mir etwas aufgefallen, und zwar

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Die IP vom anonymous ist aus den USA und hat scheinbar laut Google mit einem MinecraftServer zu tun. Was genau ist da passiert? Hatte der User hinter der IP nur einen Portscan gemacht oder sowas? ODer hatte er sogar Zugriff auf meinen Heimserver? Die IP taucht wirklich nur in dem Bereich des Log´s auf, nirgends anders...
Der Fail2ban ist auch nicht angesprungen o.ä.

Als hintergrund: Ich habe meinen Heimserver im Internet mit einem hohen Port im Router freigegeben, weil mein Bruder ein paar Häuser weiter wohnt. Und das ist devinitiv nicht seine IP Adresse.

 

[aragorn]

wenn das nur ein mal aufgetaucht ist wird es kein hack versuch gewesen sein. dazu müsste er mehr mals auftauchen. aber was verstehst du unter einem "hohen port"? wenn das ein cs-typischer port ist darf man sich nicht wundern
dreamhost.com ist ein server hoster also könnte gut sein das sich dort ein script kiddy austobt und herrum scant

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

sieht aber komisch aus

 

[speckthehut]

Also mit dem hohen Port meint ich das mein Listen Port 64567 ist. (Leicht abgeändert) Dann geh ich auch mal davon aus das dies eine Ausnahme war, doch werd ich das in den nächsten Stunden besonders genau im Auge behalten. Notfalls muss Fail2ban da eingreifen.

 

[aragorn]

failban oder fail2ban? die greifen ja nur bei einer bestimmten anzahl an "fehlversuchen" beziehungsweise wenn du fail2ban meinst würden mich deine filter interessieren
hast du denn einen receiver oder einen linux-server? bei letzterem könntest du die auch über "iptables -A INPUT -p tcp --source <ip> -j DROP" oder der datei "/etc/hosts.deny" sperren. aber bei manchen receiver gibt es sowas glaub ich nicht?