Hi!
ich habe ein problem mit meinem vserver von S4Y.
Ich glaube mein server steht seit tagen unter beschuss.
Leider kann ich nicht erkennen ob der angreifer erfolg hatte.
Konnte bis jetzt noch keine schädigung feststellen.
Hier mal ein Ausschnitt aus "/var/log/secure".
Es wird jeden tag von einer neuen IP versucht.
Gibts da nix um sich abzuschotten?
Z.B. ein script das bei 2x falschen anmeldung an der ssh die ip für 24h sperrt??
Wenn mir jemand helfen kann/will bitte melden.
Danke für jeden Tip
ich habe ein problem mit meinem vserver von S4Y.
Ich glaube mein server steht seit tagen unter beschuss.
Leider kann ich nicht erkennen ob der angreifer erfolg hatte.
Konnte bis jetzt noch keine schädigung feststellen.
Hier mal ein Ausschnitt aus "/var/log/secure".
Code:
Jan 27 20:08:42 vsXXXXXX sshd[1633]: Failed password for illegal user drums from 217.199.188.1 port 58179 ssh2
Jan 27 20:08:42 vsXXXXXX xinetd[3193]: START: ssh pid=1675 from=217.199.188.1
Jan 27 20:08:42 vsXXXXXX sshd[1675]: Illegal user dustin from 217.199.188.1
Jan 27 20:08:45 vsXXXXXX sshd[1675]: Failed password for illegal user dustin from 217.199.188.1 port 59208 ssh2
Jan 27 20:08:45 vsXXXXXX xinetd[3193]: START: ssh pid=1686 from=217.199.188.1
Jan 27 20:08:45 vsXXXXXX sshd[1686]: Illegal user dustin from 217.199.188.1
Jan 27 20:08:48 vsXXXXXX sshd[1686]: Failed password for illegal user dustin from 217.199.188.1 port 60772 ssh2
Jan 27 20:08:48 vsXXXXXX xinetd[3193]: START: ssh pid=1692 from=217.199.188.1
Jan 27 20:08:48 vsXXXXXX sshd[1692]: Illegal user dwight from 217.199.188.1
Jan 27 20:08:50 vsXXXXXX sshd[1692]: Failed password for illegal user dwight from 217.199.188.1 port 33600 ssh2
Jan 27 20:08:50 vsXXXXXX xinetd[3193]: START: ssh pid=1702 from=217.199.188.1
Jan 27 20:08:51 vsXXXXXX sshd[1702]: Illegal user eagles from 217.199.188.1
Jan 27 20:08:53 vsXXXXXX sshd[1702]: Failed password for illegal user eagles from 217.199.188.1 port 34811 ssh2
Jan 27 20:08:53 vsXXXXXX xinetd[3193]: START: ssh pid=1708 from=217.199.188.1
Jan 27 20:08:53 vsXXXXXX sshd[1708]: Illegal user eatme from 217.199.188.1
Jan 27 20:08:56 vsXXXXXX sshd[1708]: Failed password for illegal user eatme from 217.199.188.1 port 36065 ssh2
Jan 27 20:09:05 vsXXXXXX xinetd[3193]: START: ssh pid=3548 from=217.199.188.1
Jan 27 20:09:05 vsXXXXXX sshd[3548]: Illegal user edward from 217.199.188.1
Jan 27 20:09:08 vsXXXXXX sshd[3548]: Failed password for illegal user edward from 217.199.188.1 port 37435 ssh2
Es wird jeden tag von einer neuen IP versucht.
Gibts da nix um sich abzuschotten?
Z.B. ein script das bei 2x falschen anmeldung an der ssh die ip für 24h sperrt??
Wenn mir jemand helfen kann/will bitte melden.
Danke für jeden Tip