Block incomming port

H

Hoehlentroll

Registered User
Hallo alle Profi,

Ich habe heute die Log-Datei meines Servers geschaut und sehe eine Menge von folgenden Message.

May 1 12:54:15 servername sshd[12317]: Failed password for root from 218.248.64.73 port 49837 ssh2

May 1 12:54:17 servername sshd[12319]: Failed password for root from 218.248.64.73 port 50104 ssh2

Hat jamand versucht auf meinem Server zuzugreifen?

Ich habe gegoogle und möchte unbenutzte Port sperren, soweit kann ich Command verstehen..

Frage:
- Wie kann ich ausdrücken, dass ich die Port (z.B.) up von 40000 sperren?
- Wieviel Port in einem Server gibt es?
 
Unbenutzte Ports? Wenn dort bei dir nichts läuft, wieso willst du genau auf dem Port eine Firewall-Regel haben.

Bzgl. SSH-BruteForce kannst du Fail2Ban einsetzen.
 
May 1 12:54:15 servername sshd[12317]: Failed password for root from 218.248.64.73 port 49837 ssh2
Click to expand...
Der Port, der da steht, ist nicht der Serverport sondern der Client-Port. Der Client greift also mit einem dynamischen Port (1024-65534) auf deinen Server mit einem festen Port (22) zu.
 
Registriert seit: 12.2005
Click to expand...
Seit 6,5 Jahren hier registriert und vermutlich mindestens genauso lange als root unteerwegs und noch immer nicht die einfachsten Grundlagen gelernt?

Deine Fragen sind übrigens mit maximal zwei Minuten Google beantwortet, weshalb ich Dir schlicht nicht glaube, dass Du bereits gegoogled hast...

Bitte, bitte, lerne endlich die Grundlagen und tue Dir selbst damit einen sehr grossen Gefallen. Du wirst Dich wundern, wie viel Arbeit, Ärger und Googlen Du Dir damit ersparen kannst.
 
Joe User said:
Seit 6,5 Jahren hier registriert und vermutlich mindestens genauso lange als root unteerwegs und noch immer nicht die einfachsten Grundlagen gelernt?

Deine Fragen sind übrigens mit maximal zwei Minuten Google beantwortet, weshalb ich Dir schlicht nicht glaube, dass Du bereits gegoogled hast...

Bitte, bitte, lerne endlich die Grundlagen und tue Dir selbst damit einen sehr grossen Gefallen. Du wirst Dich wundern, wie viel Arbeit, Ärger und Googlen Du Dir damit ersparen kannst.
Click to expand...

Vielen Danke für deine Meinung.
Ich habe wirklich keine Grundlagen über Administration, akzeptiere ich.

Du solltest auch verstehen, dass wenn irgendjemand keine Grundlagen im Kopf hat, kann man auch nicht suchen (was er nicht versteht hat)

Es ist richtig, dass ich hier schon lang angemeldet habe, aber bedeutet nicht dass ich in Richtung Administrator sein werde, auch intensiv lernen müsste.

Ich bin im Bereich Software-Entwicklung und komme ab und zu hier, etwas zu lernen.. Es ist nicht verboten, hoffe ich.

Bitte verstehen, die Menschen sind vergänglich :)
 
Kein Meister ist vom Himmel gefallen.

Was Dir Joe sagen will ist eigentlich eine simple Sache: einen schlecht gewarteten Linux Server dauerhaft online zu betreiben ist gefährlich für den Admin wie auch "den Internetuser", da der Server ein Sicherheitsrisiko darstellt und früher oder später mißbraucht wird. Der Serverbetreiber ist dafür verantwortlich, was mit dem Server passiert, auch wenn Dritte den Server unter Kontrolle haben.

Ein Rootserver ist KEIN billigeres Webspacepaket, sondern eine 100 Mbit Allzweckwaffe, mit der man umgehen können MUSS. Wer sich hauptsächlich um Websites kümmern will, ist mit einem Webspacepaket deutlich besser bedient und außerdem sorgenfreier, da sich da der Nutzer nur um die Updates der Sites kümmern muss, nicht aber um das System.

aber bedeutet nicht dass ich in Richtung Administrator sein werde, auch intensiv lernen müsste
Click to expand...

DOCH, genau das bedeutet es, einen Rootserver zu betreiben. Man muss Administrator sein und sich auf dem Gerät sehr gut auskennen. Wer das nicht will, hat auf einem Rootserver (auch Vserver sind im Endeffekt Rootserver) nichts verloren. :cool:

Ein idealer (und noch dazu kostenfreier) "Sandkasten" zum Lernen ist eine virtuelle Maschine auf dem eigenen Rechner.
 
You must log in or register to reply here.
Back
Top