Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Illigaler IPC zugriff

AW: Illigaler IPC zugriff

Leute,
kommt bitte alle wieder runter ich wollte doch nur eine hilfe und keinen Bürgerkrieg auslösen.
So zu meinen problem klar kann ich die ports am router schliessen aber dann bin ich ja selber auch raus da ich von meiner arbeit aus auch drauf zugreiffe, deswegen wäre dieser weg nicht so günstig.
Fail2ban bekomm ich nicht drauf bekomme den fehler weblogon cccam error
wie gesagt habe nur oscam inst.
 
AW: Illigaler IPC zugriff

mh Triax88 liest du auch meine beiträge ? da ist deine lösung beschrieben

ändern einfach den ssh port und dein problem ist gelöst
 
AW: Illigaler IPC zugriff

Grep keyword (return results that contain this keyword)
Should the grep keyword be inverted? (Return results that do NOT contain the keyword) Yes No
Log:
Sie müssen registriert sein, um Links zu sehen.


/var/log/auth.log:

Code: 
Jan  9 12:33:31 Cardserver sshd[17987]: Invalid user eihome123 from 115.238.117.197
Jan  9 12:33:31 Cardserver sshd[17987]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 12:33:31 Cardserver sshd[17987]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 12:33:33 Cardserver sshd[17987]: Failed password for invalid user eihome123 from 115.238.117.197 port 59726 ssh2
Jan  9 12:33:36 Cardserver sshd[18024]: Invalid user eileen from 115.238.117.197
Jan  9 12:33:36 Cardserver sshd[18024]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 12:33:36 Cardserver sshd[18024]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 12:33:38 Cardserver sshd[18024]: Failed password for invalid user eileen from 115.238.117.197 port 60163 ssh2
Jan  9 12:33:40 Cardserver sshd[18049]: Invalid user eileen123 from 115.238.117.197
Jan  9 12:33:40 Cardserver sshd[18049]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 12:33:40 Cardserver sshd[18049]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 12:33:42 Cardserver sshd[18049]: Failed password for invalid user eileen123 from 115.238.117.197 port 60593 ssh2
Jan  9 12:33:45 Cardserver sshd[18077]: Invalid user eimlms from 115.238.117.197
Jan  9 12:33:45 Cardserver sshd[18077]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 12:33:45 Cardserver sshd[18077]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 12:33:46 Cardserver sshd[18077]: Failed password for invalid user eimlms from 115.238.117.197 port 60984 ssh2
Jan  9 12:33:49 Cardserver sshd[18099]: Invalid user eimlms123 from 115.238.117.197
Jan  9 12:33:49 Cardserver sshd[18099]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 12:33:49 Cardserver sshd[18099]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 12:33:51 Cardserver sshd[18099]: Failed password for invalid user eimlms123 from 115.238.117.197 port 33142 ssh2
Jan  9 12:33:54 Cardserver sshd[18132]: Invalid user eireann from 115.238.117.197
Jan  9 12:33:54 Cardserver sshd[18132]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 12:33:54 Cardserver sshd[18132]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 12:33:55 Cardserver sshd[18132]: Failed password for invalid user eireann from 115.238.117.197 port 33585 ssh2
Jan  9 12:33:58 Cardserver sshd[18157]: Invalid user eireann123 from 115.238.117.197
Jan  9 12:33:58 Cardserver sshd[18157]: pam_unix(sshd:auth): check pass; user unknown
Jan  9 12:33:58 Cardserver sshd[18157]: pam_unix(sshd:auth):  authentication failure; logname= uid=0 euid=0 tty=ssh ruser=  rhost=115.238.117.197
Jan  9 12:34:00 Cardserver sshd[18157]: Failed password for invalid user eireann123 from 115.238.117.197 port 33995 ssh2
Jan  9 12:34:01 Cardserver CRON[18182]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan  9 12:34:01 Cardserver CRON[18181]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan  9 12:34:01 Cardserver CRON[18181]: pam_unix(cron:session): session closed for user root
Jan  9 12:34:01 Cardserver CRON[18182]: pam_unix(cron:session): session closed for user root

Sorry das mit dem Spoiler muss ich noch lernen
 
Zuletzt bearbeitet von einem Moderator:
AW: Illigaler IPC zugriff

Ich wiederhole mich, CCCam brauchst du NICHT!

Wie bist du bei der Installation von Fail2ban vorgegangen? Hast du es manuell oder über i os installiert?
 
AW: Illigaler IPC zugriff

habe es mit i os versucht
 
AW: Illigaler IPC zugriff

OK, ich weiss jetzt nicht was i os failban installiert, das müsste dir aragorn sagen können.

Versuch es mal manuell. Den Link habe ich dir ja schon gepostet.

Den Port würde ich an deiner Stelle auch ändern.
 
AW: Illigaler IPC zugriff

So,
Danke mrwrong hab dein weg genommen und es ist bis jetzt ruhe.
Aber gerne würde ich wissen wie ich Fail2ban inst. bekomme
 
AW: Illigaler IPC zugriff

In dem link von meister85 steht der andere Weg, der sich nicht auf cccam bezieht:
apt-get install fail2ban
 
AW: Illigaler IPC zugriff

Triax88 schrieb:
So,
Danke mrwrong hab dein weg genommen und es ist bis jetzt ruhe.
Aber gerne würde ich wissen wie ich Fail2ban inst. bekomme
Zum Vergrößern anklicken....
Code: 
i os
danach
Code: 
I
wie installieren
und die vier cccam-Filter deaktivieren, wenn es nicht gebraucht wird
und schon ist fai2ban für ssh eingerichtet.

ps: und danach vieleicht mal in Ruhe die /etc/fail2ban/jail.conf ansehen!
oder das
Sie müssen registriert sein, um Links zu sehen.


gruß
janni1
 
AW: Illigaler IPC zugriff

ich gebe unter putty ein
i os-----fail2ban.sh------i wie installieren-----------dann kommt ----------------CCcam Weblogon ERROR

- - - Aktualisiert - - -

apt-get install fail2ban
E: Der dpkg-Prozess wurde unterbrochen; Sie müssen manuell »dpkg --configure -a« ausführen, um das Problem zu beheben.
 
AW: Illigaler IPC zugriff

@Traix88: an deiner stelle würde ich mir 2 wichtige gedanken zu deinem problem machen
1. wieso derjenige eine bruteforce attake auf dein SSH dienst macht (das sieht man an den verschiedenen "user" versuchen)
2. in kombination mit 1.: wie derjenige auf dich aufmerksam wurde

mach zunächst einfach das was mrwong die ganze zeit beschreibt - wobei du nicht am Linux-Server den port ändern musst sondern in 99% der fälle reicht es den externen/internet/von port im router zu ändern..
desweiteren solltest du dich unbedingt dran setzen und ALLE standard ports ändern



ps: bei der installation des IPC fail2ban scripts wird automatisch ssh mit abgesichert da das standardmässig in der jail.conf eingerichtet wird
 
Zuletzt bearbeitet von einem Moderator:
AW: Illigaler IPC zugriff

Danke aragorn für deine Antwort
Gedanken mach ich mir schon die ganze zeit.
werde wohl so wie du schon sagst die Ports ändern.
Und den Port bzw. alle Ports die ich nicht benötige hab ich erst mal dicht gemacht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Oscam macht ab und an selbständig altes backup drauf
Antworten
2
Aufrufe
296
Derek Buegel
S
gelöst Brauche Hilfe bei script mit curl
Antworten
2
Aufrufe
511
saerdnast
S
  • Gelöst
Proxmox LXC > Oscam > usb Easymouse
Antworten
14
Aufrufe
1K
iceman75
G
gelöst Seit Montag morgen ist mit meiner G09 im Raspi mit IPC und neuer Oscam 11725 auch alles duster.
Antworten
11
Aufrufe
1K
Guitarrero
G
S
gelöst Kann nicht auf Oscam WebInterface zugreifen, da Port durch Dreambox Webcontrol belegt ist
Antworten
11
Aufrufe
320
Kind regards
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…