Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Illigaler IPC zugriff

    Nobody is reading this thread right now.

Triax88

Freak
Registriert
4. September 2009
Beiträge
222
Reaktionspunkte
31
Punkte
88
Ort
hier
Hallo zusammen,
hab seit heute nur noch zugriffe auf meinen IPC.
hier mal ein kleiner log vom ipc.
hat das noch jemand oder kann mir einer sagen was ich dagegen tun kann.

Code: 
Jan  9 11:17:02 Cardserver CRON[20677]: pam_unix(cron:session): session closed for user root
Jan  9 11:17:02 Cardserver sshd[20665]: Invalid user debbysit from 115.238.117.197
Jan  9 11:17:02 Cardserver sshd[20665]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 11:17:02 Cardserver sshd[20665]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 11:17:03 Cardserver sshd[20667]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.95.166.247  user=root
Jan  9 11:17:05 Cardserver sshd[20665]: Failed password for invalid user debbysit from 115.238.117.197 port 50652 ssh2
Jan  9 11:17:05 Cardserver sshd[20667]: Failed password for root from 115.95.166.247 port 49827 ssh2
Jan  9 11:17:07 Cardserver sshd[20760]: Invalid user debbysit123 from 115.238.117.197
Jan  9 11:17:07 Cardserver sshd[20760]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 11:17:07 Cardserver sshd[20760]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 11:17:09 Cardserver sshd[20760]: Failed password for invalid user debbysit123 from 115.238.117.197 port 51237 ssh2
Jan  9 11:17:09 Cardserver sshd[20766]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.95.166.247  user=root
Jan  9 11:17:11 Cardserver sshd[20792]: Invalid user debendra from 115.238.117.197
Jan  9 11:17:11 Cardserver sshd[20792]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 11:17:11 Cardserver sshd[20792]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 11:17:12 Cardserver sshd[20766]: Failed password for root from 115.95.166.247 port 51104 ssh2
Jan  9 11:17:13 Cardserver sshd[20792]: Failed password for invalid user debendra from 115.238.117.197 port 51732 ssh2
Jan  9 11:17:15 Cardserver sshd[20810]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.95.166.247  user=root
Jan  9 11:17:16 Cardserver sshd[20817]: Invalid user debendra123 from 115.238.117.197
Jan  9 11:17:16 Cardserver sshd[20817]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 11:17:16 Cardserver sshd[20817]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 11:17:17 Cardserver sshd[20810]: Failed password for root from 115.95.166.247 port 52646 ssh2
Jan  9 11:17:17 Cardserver sshd[20817]: Failed password for invalid user debendra123 from 115.238.117.197 port 52271 ssh2
Jan  9 11:17:20 Cardserver sshd[20843]: Invalid user debian from 115.238.117.197


Immer die gleiche IP nur andere User.
 
Zuletzt bearbeitet von einem Moderator:
AW: Illigaler IPC zugriff

So wie ich es aus deinem Log entnehmen kann, versucht jemand sich über dein SSH Port illegalen Zugriff zu verschaffen.

Das hat mit IPC nichts zu tun!

Schalte das Fail2ban, dann wird die IP gebannt.

ps. Das Thema wurde in den passenden Bereich verschoben.
 
AW: Illigaler IPC zugriff

Kann ich aber nicht bestätigen. Dann solltest du dir deine Clients mal genauer unter die Lupe nehmen.

Meine versuchen mich nicht zu scannen, geschweige denn sich über SSH, Apache etc. Zugriff zu verschaffen.

Was du ausserdem meinst ist das Failban für CCcam. Hat mit SSH nicht wirklich was am Hut.

Die Filter kannst du ja bestimmen.
 
AW: Illigaler IPC zugriff

Ups das ging schnell

So nun find ich nix von den was ihr mir sagt.
1. ich Benutzte IPC 11.5
2. Oscam kein CCcam

wie bekomm ich dann Fail2ban drauf läuft doch nur mit cccam desweitern ist es ja ein ssh angriff.
3. Oscam Failban hab ich und ist leer ist nur im IPC log zu finden das einer versucht per ssh drauf zukommen.
Im sek.takt gleiche IP ander User
und das mit IPC nach Hause Telefonieren oder selbständig macht hab ich nix gefunden
 
AW: Illigaler IPC zugriff

Mit i os fail2ban.sh wird fail2ban installiert.
Ansonsten auch wie in dem Link von meister85 beschrieben
 
AW: Illigaler IPC zugriff

mit welchem tool, wo genau siehst du diese zugriffe?
 
AW: Illigaler IPC zugriff

ich würde mal den ssh port von 22 auf einen unrealsitsch hohe legen und schon nimmt das mit den script kiddies zu 99,9 prozent ab

ist ip aus korea

so war das bei meinen nicht vps bei serv4you auch

ständig abfragen aus korea china und co

einfach port von 22 wegelegt und schon gehts
 
AW: Illigaler IPC zugriff

Sorry aber ich steh irgendwie auf der Leitung.
Ich will das es aufhört das jemand versucht auf meinen IPC zuzugreifen.
Das von dir Meister 85 bring mir doch nichts.(oder)
 
AW: Illigaler IPC zugriff

wie willst du jemanden abhalten ? du kannst ihn nur bearbeiten die ip ist nunmal scannbar

selbst wenn kiddies ganze ranges von 1 bis 255 scannen

deshalb fail2 ban nach 2 versuchen ip ban und ssh port verlegen von den standartports weg dann hast du ruhe
 
AW: Illigaler IPC zugriff

Hast du die Posts vollständig gelesen? Es verschafft sich KEINER zugriff auf dein IPC.

Es wird über den SSH Port versucht sich einzuloggen.

Dafür brauchst du fail2ban! Wenn du auf ganz nummer sicher gehen möchtest, schließe den SSH Port.
 
AW: Illigaler IPC zugriff

er braucht fail2ban wenn er seine apache schützen will die scannen meistens nicht nur ssh sondern auch port 80 und 8080 und 21 für ftp


@meister

sie wollen nicht nur sein ipc :9 sondern seinen kompeltten rootzugriff also ergo auch ipc


und deine lösung heist

nano /etc/ssh/sshd_config

und dort port ändern

und wenn du noch mehr sicherheit willst

erstellst du einen user der keine rechte hat und sperrest danach root login

wenn du dich dann einloggst loggst du dich erst mit user ein der keine rechte hat und switcht dann auf root
 
Zuletzt bearbeitet von einem Moderator:
AW: Illigaler IPC zugriff

Also muss ich CCcam Inst. aber muss es ja nicht benutzten und dann Fail2ban inst. Richtig?
 
AW: Illigaler IPC zugriff

Brauchst du denn externen Zugriff auf deinen Server? Wenn nicht, dann schließe einfach den SSH Port in deinen Router und schon hat es sich.

CCcam brauchst du NICHT installieren.
 
AW: Illigaler IPC zugriff

mh fail2ban ist unabhänig die meisten bringens nur mit cccam in verbindung das ist aber falsch fail2ban kann bischen mehr und kümmert sich nicht nur um cccam

fail2ban geht auch für oscam webserver usw usw kurz gesagt es kümmert oder kann sich draum kümmern wo username und passwort abgefragt wird macht die ip die anfragt z.b 3 mal fehler wird sie für x gebanned


und ich halte es für unnötig den port ganz zu schliesen weil ich auch denke das er entweder feste statische ip hat (kabelanbieter?) oder ein vps denn die bots die scannen keine home rangens so gut wie keine also hat er vielleicht vps ?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
gelöst Update von Buster zu Bookworm mit IPC und pihole
Antworten
11
Aufrufe
334
Reiner123
R
S
gelöst Oscam Reader werden nach einiger Zeit nicht mehr abgefragt.
Antworten
10
Aufrufe
475
RuckZuck
Oscam macht ab und an selbständig altes backup drauf
Antworten
2
Aufrufe
363
Derek Buegel
H
gelöst Oscam läuft nicht ????: Andere Oscam Versionen laufen perfekt nur die von Mohamed nicht.
2
Antworten
15
Aufrufe
893
Vigor
A
Übersiedlung von DVB-C zu DVB-S bitte um Hilfe!
Antworten
5
Aufrufe
281
Angrydad
A
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…