Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Illigaler IPC zugriff

Triax88

Freak
Registriert
4. September 2009
Beiträge
222
Reaktionspunkte
31
Punkte
88
Ort
hier
Hallo zusammen,
hab seit heute nur noch zugriffe auf meinen IPC.
hier mal ein kleiner log vom ipc.
hat das noch jemand oder kann mir einer sagen was ich dagegen tun kann.


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


Immer die gleiche IP nur andere User.
 
Zuletzt bearbeitet von einem Moderator:
AW: Illigaler IPC zugriff

So wie ich es aus deinem Log entnehmen kann, versucht jemand sich über dein SSH Port illegalen Zugriff zu verschaffen.

Das hat mit IPC nichts zu tun!

Schalte das Fail2ban, dann wird die IP gebannt.

ps. Das Thema wurde in den passenden Bereich verschoben.
 
AW: Illigaler IPC zugriff

Kann ich aber nicht bestätigen. Dann solltest du dir deine Clients mal genauer unter die Lupe nehmen.

Meine versuchen mich nicht zu scannen, geschweige denn sich über SSH, Apache etc. Zugriff zu verschaffen.

Was du ausserdem meinst ist das Failban für CCcam. Hat mit SSH nicht wirklich was am Hut.

Die Filter kannst du ja bestimmen.
 
AW: Illigaler IPC zugriff

Ups das ging schnell

So nun find ich nix von den was ihr mir sagt.
1. ich Benutzte IPC 11.5
2. Oscam kein CCcam

wie bekomm ich dann Fail2ban drauf läuft doch nur mit cccam desweitern ist es ja ein ssh angriff.
3. Oscam Failban hab ich und ist leer ist nur im IPC log zu finden das einer versucht per ssh drauf zukommen.
Im sek.takt gleiche IP ander User
und das mit IPC nach Hause Telefonieren oder selbständig macht hab ich nix gefunden
 
AW: Illigaler IPC zugriff

Mit i os fail2ban.sh wird fail2ban installiert.
Ansonsten auch wie in dem Link von meister85 beschrieben
 
AW: Illigaler IPC zugriff

ich würde mal den ssh port von 22 auf einen unrealsitsch hohe legen und schon nimmt das mit den script kiddies zu 99,9 prozent ab

ist ip aus korea

so war das bei meinen nicht vps bei serv4you auch

ständig abfragen aus korea china und co

einfach port von 22 wegelegt und schon gehts
 
AW: Illigaler IPC zugriff

Sorry aber ich steh irgendwie auf der Leitung.
Ich will das es aufhört das jemand versucht auf meinen IPC zuzugreifen.
Das von dir Meister 85 bring mir doch nichts.(oder)
 
AW: Illigaler IPC zugriff

wie willst du jemanden abhalten ? du kannst ihn nur bearbeiten die ip ist nunmal scannbar

selbst wenn kiddies ganze ranges von 1 bis 255 scannen ;)

deshalb fail2 ban nach 2 versuchen ip ban und ssh port verlegen von den standartports weg dann hast du ruhe
 
AW: Illigaler IPC zugriff

Hast du die Posts vollständig gelesen? Es verschafft sich KEINER zugriff auf dein IPC.

Es wird über den SSH Port versucht sich einzuloggen.

Dafür brauchst du fail2ban! Wenn du auf ganz nummer sicher gehen möchtest, schließe den SSH Port.
 
AW: Illigaler IPC zugriff

er braucht fail2ban wenn er seine apache schützen will die scannen meistens nicht nur ssh sondern auch port 80 und 8080 und 21 für ftp


@meister

sie wollen nicht nur sein ipc :9 sondern seinen kompeltten rootzugriff also ergo auch ipc :)


und deine lösung heist

nano /etc/ssh/sshd_config

und dort port ändern

und wenn du noch mehr sicherheit willst

erstellst du einen user der keine rechte hat und sperrest danach root login

wenn du dich dann einloggst loggst du dich erst mit user ein der keine rechte hat und switcht dann auf root ;)
 
Zuletzt bearbeitet von einem Moderator:
AW: Illigaler IPC zugriff

Also muss ich CCcam Inst. aber muss es ja nicht benutzten und dann Fail2ban inst. Richtig?
 
AW: Illigaler IPC zugriff

Brauchst du denn externen Zugriff auf deinen Server? Wenn nicht, dann schließe einfach den SSH Port in deinen Router und schon hat es sich.

CCcam brauchst du NICHT installieren.
 
AW: Illigaler IPC zugriff

mh fail2ban ist unabhänig die meisten bringens nur mit cccam in verbindung das ist aber falsch fail2ban kann bischen mehr und kümmert sich nicht nur um cccam ;)

fail2ban geht auch für oscam webserver usw usw kurz gesagt es kümmert oder kann sich draum kümmern wo username und passwort abgefragt wird macht die ip die anfragt z.b 3 mal fehler wird sie für x gebanned


und ich halte es für unnötig den port ganz zu schliesen weil ich auch denke das er entweder feste statische ip hat (kabelanbieter?) oder ein vps denn die bots die scannen keine home rangens so gut wie keine also hat er vielleicht vps ?
 
Zuletzt bearbeitet:
Zurück
Oben