Mir vielen gerade Angriffsversuche auf den ssh Port dieses Servers auf. Das Besondere an diesen Login Versuchen ist, dass etwa alle 5 Minuten und 30 Sekunden genau ein Login Versuch stattfindet. Damit dauert es zwar sehr lange, eine Schwachstelle zu finden, aber die üblichen zusätzlichen Abwehrmechanismen wie Fail2Ban oder Denyhost, die auf sehr viele Zugriffe pro Minute oder Sekunde reagieren, werden dadurch unterlaufen.Aber, wer Fail2Ban oder DenyHost einsetzt, verwendet auch starke Passwörter.
Die Angriffe laufen nun schon seit dem 27. November und kommen von der IP-Adresse 221.174.50.143. Die Adresse gehört gem. whois zum Netz der CHINA RAILWAY TELECOMMUNICATIONS CENTER., 22F Yuetan Mansion,Xicheng District, Beijing,P.R.China.
Nov 27 20:37:14 h1383963 sshd[23976]: Invalid user rosaleen from 221.174.50.143
…Dec 1 00:17:27 h1383963 sshd[29658]: Invalid user willy from 221.174.50.143
Jungs, dass bringt nichts. Es ist nur ein Nutzer zugelassen und der hat ein sicheres Kennwort.
Nein! Die Mails werden über einen OpenVPN Tunnel abgeholt.
Neueste Kommentare