Angriffe auf SSH Port

theolingen · 8. Januar 2018

Hi !

Ich habe an meinem Router nur den Shareport offen.
Trotzdem habe ich in meinem Failban Debian folgende Meldungen :

2018-01-08 11:18:15,734 fail2ban.actions: WARNING [ssh] Ban. xxx.xxxx.xxxxx.
Adressen aus China und England.

Ist das Normal, oder sind dieses Angriffe ?
Und wenn ja, muss ich aktiv werden und was ratet Ihr mir ?

Viele Grüße
theolingen

axel · 8. Januar 2018

Hi,

Ist das Normal, oder sind dieses Angriffe ?

2x Ja.

Und wenn ja, muss ich aktiv werden und was ratet Ihr mir ?

Eine gute Firewall soll da wohl reichen, sowie Abändern des SSH-Ports auf nicht Standard, Permit Root Login -> no (dafür einen User anlegen und mit su - arbeiten, Fail2Ban haste ja schon laufen.

Gruß

Miese.Ratte · 8. Januar 2018

Wenn auf SSH keine wilden Login-Versuche mehr stattfinden sollten, ist bei dir etwas kaputt.

Ein kleiner Geschmack von heute früh bei mir:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Geil nicht wahr?

Mein Favorit ist (in /etc/ssh/sshd_config):
PermitRootLogin without-password

Das ist seit einer Weile (seit Jessie?) auch die Standardeinstellung bei Debian.

Mit dieser Einstellung kann man sich weiterhin als "root" mit SSH-Keys einloggen und braucht sich trotzdem nicht um die Wilden da draußen weiter scheren.

Noch was:
Die Absender-IPs sind Schall und Rauch. Die gehören nicht selten zu gehackten Kisten.

supraracer · 8. Januar 2018

heise.de/newsticker/meldung/Python-Botnet-rekrutiert-Linux-Rechner-3935293.html

-supraracer

Angriffe auf SSH Port

theolingen

Freak

axel

Miese.Ratte

Meister

supraracer

DEB Inventar

Ähnliche Themen

Angriffe auf SSH Port

theolingen

Freak

axel

Miese.Ratte

Meister

supraracer

DEB Inventar

Ähnliche Themen

Datenschutz & Transparenz

Datenschutz & Transparenz