N
NoCloud
Guest
Guten Morgen zusammen,
in meiner secure log und messages log habe ich immer wieder illegale SSH Logversuche aufgezeichnet ( ja, ich habe den Standartport verlegt).
Besonders häufig kommen die Logversuche von dieser Adresse: cop1.euroserv.com/dedibox/activity.php. Ich habe den Eindruck, dass hier auch verschiedene Ports gescannt / getestet werden.
Wenn ich mir die Seite anschaue, sieht es so aus, als würden hier automatisiert Server nach möglichen Lücken gescannt? Kann man eigentlich nichts unternehmen, wenn man weiß woher die Versuche kommen?
Oder sehe ich hier etwas falsch?
Gruß Klaus
in meiner secure log und messages log habe ich immer wieder illegale SSH Logversuche aufgezeichnet ( ja, ich habe den Standartport verlegt).
Besonders häufig kommen die Logversuche von dieser Adresse: cop1.euroserv.com/dedibox/activity.php. Ich habe den Eindruck, dass hier auch verschiedene Ports gescannt / getestet werden.
Wenn ich mir die Seite anschaue, sieht es so aus, als würden hier automatisiert Server nach möglichen Lücken gescannt? Kann man eigentlich nichts unternehmen, wenn man weiß woher die Versuche kommen?
Oder sehe ich hier etwas falsch?
Gruß Klaus