Nobby
Unwichtig
Hallo auch,
seit gestern abend habe ich folgende Einträge in der auth.log, wäre jemand so nett und würde mich aufklären, was das bedeutet, da ich Einträge dieser Art noch nie hatte und mir kein Reim sich darauf erschliesst und ich den starken Verdacht habe, dass es mich nun auch einmal "erwischt" hat!
Debian6 mit Plesk 10.4.4
Root-Login nicht erlaubt
ssh-Port verlegt
Ausser einer statischen HTML-Seite für einen befreundeten Tättoowierer, einer Domain für mich zum testen/basteln für Templatedesign und einer Subdomain für einen bei JTL gehosteten Shop mit einem Forum (wbb-lite) läuft nichts weiteres, da der Rest des Platzes nur für Filmtrailer dient, welche ich dort ablege und im (gehosteten) Shop einbinde.
Was ist (macht)das und was kann ich dagegen unternehmen??
Gruss Nobby
seit gestern abend habe ich folgende Einträge in der auth.log, wäre jemand so nett und würde mich aufklären, was das bedeutet, da ich Einträge dieser Art noch nie hatte und mir kein Reim sich darauf erschliesst und ich den starken Verdacht habe, dass es mich nun auch einmal "erwischt" hat!
Code:
Feb 24 22:37:09 h1848xxx sshd[3868]: pam_unix(sshd:auth): check pass; user unknown
Feb 24 22:37:09 h1848xxx sshd[3868]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=h1977577.stratoserver.net
Feb 24 22:37:10 h1848xxx sshd[3868]: Failed password for invalid user guest from 85.214.235.117 port 44880 ssh2
Feb 24 22:39:01 h1848xxx CRON[3873]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 24 22:39:01 h1848xxx CRON[3873]: pam_unix(cron:session): session closed for user root
Feb 24 22:45:01 h1848xxx CRON[3943]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 24 22:45:01 h1848xxx CRON[3943]: pam_unix(cron:session): session closed for user root
Feb 24 22:45:56 h1848xxx sshd[3946]: Invalid user david from 85.214.235.117
Code:
Feb 25 05:11:46 h1848xxx postfix/smtpd[9595]: sql auxprop plugin using sqlite3 engine
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin Parse the username webmaster
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin try and connect to a host
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin trying to open db '/plesk/passwd.db' on host 'localhost'
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin Parse the username webmaster
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin try and connect to a host
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin trying to open db '/plesk/passwd.db' on host 'localhost'
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin Parse the username webmaster
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin try and connect to a host
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin trying to open db '/plesk/passwd.db' on host 'localhost'
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: begin transaction
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin create statement from userPassword webmaster h1848xxx.stratoserver.net
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin doing query SELECT `userPassword` FROM domains d, users u WHERE u.name='webmaster' and d.name='h1848xxx.stratoserver.net' and d.status=0 and u.status=0 and u.dom_id=d.id;
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql_sqlite3 plugin: no result found
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin create statement from cmusaslsecretPLAIN webmaster h1848xxx.stratoserver.net
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql plugin doing query SELECT `cmusaslsecretPLAIN` FROM domains d, users u WHERE u.name='webmaster' and d.name='h1848xxx.stratoserver.net' and d.status=0 and u.status=0 and u.dom_id=d.id;
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: sql_sqlite3 plugin: no result found
Feb 25 05:11:49 h1848xxx postfix/smtpd[9595]: commit transaction
Code:
Feb 25 10:45:01 h1848xxx CRON[12153]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 25 10:45:01 h1848xxx CRON[12153]: pam_unix(cron:session): session closed for user root
Feb 25 10:52:31 h1848xxx sshd[12165]: Accepted password for root from 80.142.24.196 port 49356 ssh2
Feb 25 10:52:31 h1848xxx sshd[12165]: pam_unix(sshd:session): session opened for user root by (uid=0)
Feb 25 10:52:31 h1848xxx sshd[12165]: subsystem request for sftp
Debian6 mit Plesk 10.4.4
Root-Login nicht erlaubt
ssh-Port verlegt
Ausser einer statischen HTML-Seite für einen befreundeten Tättoowierer, einer Domain für mich zum testen/basteln für Templatedesign und einer Subdomain für einen bei JTL gehosteten Shop mit einem Forum (wbb-lite) läuft nichts weiteres, da der Rest des Platzes nur für Filmtrailer dient, welche ich dort ablege und im (gehosteten) Shop einbinde.
Was ist (macht)das und was kann ich dagegen unternehmen??
Gruss Nobby