1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Talk Illigaler IPC zugriff

Dieses Thema im Forum "CS Root & Vserver" wurde erstellt von Triax88, 9. Januar 2013.

  1. Triax88
    Offline

    Triax88 Freak

    Registriert:
    4. September 2009
    Beiträge:
    224
    Zustimmungen:
    33
    Punkte für Erfolge:
    28
    Beruf:
    Sicherheitsbeauftragter
    Ort:
    hier
    Hallo zusammen,
    hab seit heute nur noch zugriffe auf meinen IPC.
    hier mal ein kleiner log vom ipc.
    hat das noch jemand oder kann mir einer sagen was ich dagegen tun kann.

    Code:
    Jan  9 11:17:02 Cardserver CRON[20677]: pam_unix(cron:session): session closed for user root
    Jan  9 11:17:02 Cardserver sshd[20665]: Invalid user debbysit from 115.238.117.197
    Jan  9 11:17:02 Cardserver sshd[20665]: pam_unix(sshd:auth): check pass; user unknown
    Jan  9 11:17:02 Cardserver sshd[20665]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
    Jan  9 11:17:03 Cardserver sshd[20667]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.95.166.247  user=root
    Jan  9 11:17:05 Cardserver sshd[20665]: Failed password for invalid user debbysit from 115.238.117.197 port 50652 ssh2
    Jan  9 11:17:05 Cardserver sshd[20667]: Failed password for root from 115.95.166.247 port 49827 ssh2
    Jan  9 11:17:07 Cardserver sshd[20760]: Invalid user debbysit123 from 115.238.117.197
    Jan  9 11:17:07 Cardserver sshd[20760]: pam_unix(sshd:auth): check pass; user unknown
    Jan  9 11:17:07 Cardserver sshd[20760]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
    Jan  9 11:17:09 Cardserver sshd[20760]: Failed password for invalid user debbysit123 from 115.238.117.197 port 51237 ssh2
    Jan  9 11:17:09 Cardserver sshd[20766]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.95.166.247  user=root
    Jan  9 11:17:11 Cardserver sshd[20792]: Invalid user debendra from 115.238.117.197
    Jan  9 11:17:11 Cardserver sshd[20792]: pam_unix(sshd:auth): check pass; user unknown
    Jan  9 11:17:11 Cardserver sshd[20792]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
    Jan  9 11:17:12 Cardserver sshd[20766]: Failed password for root from 115.95.166.247 port 51104 ssh2
    Jan  9 11:17:13 Cardserver sshd[20792]: Failed password for invalid user debendra from 115.238.117.197 port 51732 ssh2
    Jan  9 11:17:15 Cardserver sshd[20810]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.95.166.247  user=root
    Jan  9 11:17:16 Cardserver sshd[20817]: Invalid user debendra123 from 115.238.117.197
    Jan  9 11:17:16 Cardserver sshd[20817]: pam_unix(sshd:auth): check pass; user unknown
    Jan  9 11:17:16 Cardserver sshd[20817]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
    Jan  9 11:17:17 Cardserver sshd[20810]: Failed password for root from 115.95.166.247 port 52646 ssh2
    Jan  9 11:17:17 Cardserver sshd[20817]: Failed password for invalid user debendra123 from 115.238.117.197 port 52271 ssh2
    Jan  9 11:17:20 Cardserver sshd[20843]: Invalid user debian from 115.238.117.197
    


    Immer die gleiche IP nur andere User.
     
    Zuletzt von einem Moderator bearbeitet: 9. Januar 2013
    #1
  2. phantom

    Nervigen User Advertisement

  3. meister85
    Offline

    meister85 Chef Mod

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    AW: Illigaler IPC zugriff

    So wie ich es aus deinem Log entnehmen kann, versucht jemand sich über dein SSH Port illegalen Zugriff zu verschaffen.

    Das hat mit IPC nichts zu tun!

    Schalte das Fail2ban, dann wird die IP gebannt.

    ps. Das Thema wurde in den passenden Bereich verschoben.
     
    #2
    al-x83 und jensebub gefällt das.
  4. meister85
    Offline

    meister85 Chef Mod

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    AW: Illigaler IPC zugriff

    Kann ich aber nicht bestätigen. Dann solltest du dir deine Clients mal genauer unter die Lupe nehmen.

    Meine versuchen mich nicht zu scannen, geschweige denn sich über SSH, Apache etc. Zugriff zu verschaffen.

    Was du ausserdem meinst ist das Failban für CCcam. Hat mit SSH nicht wirklich was am Hut.

    Die Filter kannst du ja bestimmen.
     
    #3
    reppo, laila-no1, *Neptun* und 3 anderen gefällt das.
  5. Triax88
    Offline

    Triax88 Freak

    Registriert:
    4. September 2009
    Beiträge:
    224
    Zustimmungen:
    33
    Punkte für Erfolge:
    28
    Beruf:
    Sicherheitsbeauftragter
    Ort:
    hier
    AW: Illigaler IPC zugriff

    Ups das ging schnell

    So nun find ich nix von den was ihr mir sagt.
    1. ich Benutzte IPC 11.5
    2. Oscam kein CCcam

    wie bekomm ich dann Fail2ban drauf läuft doch nur mit cccam desweitern ist es ja ein ssh angriff.
    3. Oscam Failban hab ich und ist leer ist nur im IPC log zu finden das einer versucht per ssh drauf zukommen.
    Im sek.takt gleiche IP ander User
    und das mit IPC nach Hause Telefonieren oder selbständig macht hab ich nix gefunden
     
    #4
  6. meister85
    Offline

    meister85 Chef Mod

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    #5
    jensebub und al-x83 gefällt das.
  7. al-x83
    Offline

    al-x83 Super-Moderator Digital Eliteboard Team

    Registriert:
    10. Januar 2012
    Beiträge:
    13.421
    Zustimmungen:
    12.684
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    SysAdmin
    Ort:
    Paradise City
    AW: Illigaler IPC zugriff

    Mit i os fail2ban.sh wird fail2ban installiert.
    Ansonsten auch wie in dem Link von meister85 beschrieben
     
    #6
    meister85 gefällt das.
  8. Pontius81
    Online

    Pontius81 Guest

    AW: Illigaler IPC zugriff

    mit welchem tool, wo genau siehst du diese zugriffe?
     
    #7
  9. mrwong
    Online

    mrwong Chef Mod

    Registriert:
    17. Januar 2009
    Beiträge:
    4.696
    Zustimmungen:
    2.306
    Punkte für Erfolge:
    113
    Ort:
    Frankenland
    AW: Illigaler IPC zugriff

    ich würde mal den ssh port von 22 auf einen unrealsitsch hohe legen und schon nimmt das mit den script kiddies zu 99,9 prozent ab

    ist ip aus korea

    so war das bei meinen nicht vps bei serv4you auch

    ständig abfragen aus korea china und co

    einfach port von 22 wegelegt und schon gehts
     
    #8
    jensebub und al-x83 gefällt das.
  10. Triax88
    Offline

    Triax88 Freak

    Registriert:
    4. September 2009
    Beiträge:
    224
    Zustimmungen:
    33
    Punkte für Erfolge:
    28
    Beruf:
    Sicherheitsbeauftragter
    Ort:
    hier
    AW: Illigaler IPC zugriff

    Sorry aber ich steh irgendwie auf der Leitung.
    Ich will das es aufhört das jemand versucht auf meinen IPC zuzugreifen.
    Das von dir Meister 85 bring mir doch nichts.(oder)
     
    #9
  11. mrwong
    Online

    mrwong Chef Mod

    Registriert:
    17. Januar 2009
    Beiträge:
    4.696
    Zustimmungen:
    2.306
    Punkte für Erfolge:
    113
    Ort:
    Frankenland
    AW: Illigaler IPC zugriff

    wie willst du jemanden abhalten ? du kannst ihn nur bearbeiten die ip ist nunmal scannbar

    selbst wenn kiddies ganze ranges von 1 bis 255 scannen ;)

    deshalb fail2 ban nach 2 versuchen ip ban und ssh port verlegen von den standartports weg dann hast du ruhe
     
    #10
  12. meister85
    Offline

    meister85 Chef Mod

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    AW: Illigaler IPC zugriff

    Hast du die Posts vollständig gelesen? Es verschafft sich KEINER zugriff auf dein IPC.

    Es wird über den SSH Port versucht sich einzuloggen.

    Dafür brauchst du fail2ban! Wenn du auf ganz nummer sicher gehen möchtest, schließe den SSH Port.
     
    #11
  13. mrwong
    Online

    mrwong Chef Mod

    Registriert:
    17. Januar 2009
    Beiträge:
    4.696
    Zustimmungen:
    2.306
    Punkte für Erfolge:
    113
    Ort:
    Frankenland
    AW: Illigaler IPC zugriff

    er braucht fail2ban wenn er seine apache schützen will die scannen meistens nicht nur ssh sondern auch port 80 und 8080 und 21 für ftp


    @meister

    sie wollen nicht nur sein ipc :9 sondern seinen kompeltten rootzugriff also ergo auch ipc :)


    und deine lösung heist

    nano /etc/ssh/sshd_config

    und dort port ändern

    und wenn du noch mehr sicherheit willst

    erstellst du einen user der keine rechte hat und sperrest danach root login

    wenn du dich dann einloggst loggst du dich erst mit user ein der keine rechte hat und switcht dann auf root ;)
     
    Zuletzt von einem Moderator bearbeitet: 9. Januar 2013
    #12
    meister85, jensebub und al-x83 gefällt das.
  14. Triax88
    Offline

    Triax88 Freak

    Registriert:
    4. September 2009
    Beiträge:
    224
    Zustimmungen:
    33
    Punkte für Erfolge:
    28
    Beruf:
    Sicherheitsbeauftragter
    Ort:
    hier
    AW: Illigaler IPC zugriff

    Also muss ich CCcam Inst. aber muss es ja nicht benutzten und dann Fail2ban inst. Richtig?
     
    #13
  15. meister85
    Offline

    meister85 Chef Mod

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    AW: Illigaler IPC zugriff

    Brauchst du denn externen Zugriff auf deinen Server? Wenn nicht, dann schließe einfach den SSH Port in deinen Router und schon hat es sich.

    CCcam brauchst du NICHT installieren.
     
    #14
    jensebub gefällt das.
  16. mrwong
    Online

    mrwong Chef Mod

    Registriert:
    17. Januar 2009
    Beiträge:
    4.696
    Zustimmungen:
    2.306
    Punkte für Erfolge:
    113
    Ort:
    Frankenland
    AW: Illigaler IPC zugriff

    mh fail2ban ist unabhänig die meisten bringens nur mit cccam in verbindung das ist aber falsch fail2ban kann bischen mehr und kümmert sich nicht nur um cccam ;)

    fail2ban geht auch für oscam webserver usw usw kurz gesagt es kümmert oder kann sich draum kümmern wo username und passwort abgefragt wird macht die ip die anfragt z.b 3 mal fehler wird sie für x gebanned


    und ich halte es für unnötig den port ganz zu schliesen weil ich auch denke das er entweder feste statische ip hat (kabelanbieter?) oder ein vps denn die bots die scannen keine home rangens so gut wie keine also hat er vielleicht vps ?
     
    Zuletzt bearbeitet: 9. Januar 2013
    #15

Diese Seite empfehlen