Angriffe auf SSH Port

[theolingen]

Hi !

Ich habe an meinem Router nur den Shareport offen.
Trotzdem habe ich in meinem Failban Debian folgende Meldungen :

2018-01-08 11:18:15,734 fail2ban.actions: WARNING [ssh] Ban. xxx.xxxx.xxxxx.
Adressen aus China und England.

Ist das Normal, oder sind dieses Angriffe ?
Und wenn ja, muss ich aktiv werden und was ratet Ihr mir ?

Viele Grüße
theolingen

 

[axel]

Hi,

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

2x Ja.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Eine gute Firewall soll da wohl reichen, sowie Abändern des SSH-Ports auf nicht Standard, Permit Root Login -> no (dafür einen User anlegen und mit su - arbeiten, Fail2Ban haste ja schon laufen.

Gruß

 

[Miese.Ratte]

Wenn auf SSH keine wilden Login-Versuche mehr stattfinden sollten, ist bei dir etwas kaputt.

Ein kleiner Geschmack von heute früh bei mir:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Geil nicht wahr?

Mein Favorit ist (in /etc/ssh/sshd_config):
PermitRootLogin without-password

Das ist seit einer Weile (seit Jessie?) auch die Standardeinstellung bei Debian.

Mit dieser Einstellung kann man sich weiterhin als "root" mit SSH-Keys einloggen und braucht sich trotzdem nicht um die Wilden da draußen weiter scheren.

Noch was:
Die Absender-IPs sind Schall und Rauch. Die gehören nicht selten zu gehackten Kisten.

 

[supraracer]

heise.de/newsticker/meldung/Python-Botnet-rekrutiert-Linux-Rechner-3935293.html

-supraracer