SSH - Auth.log - Zugriffversuche ohne das Fail2Ban eingreift

[speckthehut]

Hallo!

Ich habe mir mal aus "Spaß" den SSH Port zurück auf 22 verlegt. Nicht weil ich dem Wahnsinn verfallen bin, sondern damit ich mal verstehe was da genau geschieht wenn ich Angegriffen werde.

Habt ihr eine Ahnung was genau da passiert? Und sollte Fail2Ban da nicht eingreifen? Oder muss ich mir dabei keine Sorgen machen?

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Oder der andere Chinaboy

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Die IP´s habe ich Absichtlich nicht versteckt ;o)

Ich bin der Meinung das bei solchen; nennen wir sie "Angriffsversuche" die Option der sshd_conf "Maxtartups" oder "MaxAuthtries" greifen sollte. Doch der Chinamen wird ja nicht Abgeblockt. Fail2Ban läuft auch und das zuverlässig wenn Username und oder Passwort mit geschickt werden. Doch bei solchen Verbindungen ohne Userdaten passiert da scheinbar nichts. Diese Verbindungen gehen teils 20 Minuten und länger weiter.

Und keine Sorge. Alles läuft üner 2048 Bit Private Key´s :emoticon-0183-swear

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Wäre toll wenn mir da jemand einen Tipp geben könnte wie ich sowas unterbinden kann, oder ob man einfach damit Leben muss.

Kuss und Gruß!

 

[muskatnuss]

AW: SSH - Auth.log - Zugriffversuche ohne das Fail2Ban eingreift

fail2ban section ssh-ddos aktivieren ?
Eventuell in der sshd.conf:
PermitEmptyPasswords no
Allowrootlogin no
AllowUsers deinusername

vieleicht hilft dir das weiter
gegen reverse mapping checking solltest du deine iptables richtig konfigurieren
um genaueres zu sagen solltest du den log level erhöhen