Re: laufender Angriffsversuch?
Heute (am 12.12.2005) schrieb André Bischof (a.bischof@gmx.net),
> Hallo,
> wg. Fehlersuche (VNC ueber Putty: "Forwarded Port closed") habe ich
> gerade mein ssh in der sshd_config auf LogLevel DEBUG2 gesetzt.
> Dabei tauchen laufend diese Eintraege auf, der username (hier dime)
> aendert sich dabei leicht, sieht nach einer Woerterbuchattacke aus. Kann
> ich da was gegen tun (ohne meinen Server vom Netz zu nehmen oder aehnlich
> drastische Massnahmen)? Die IP-Adresse des angreifenden Servers ist ja
> dabei.
> Dec 12 16:20:43 linux sshd[6816]: debug1: Miscellaneous failure\nNo such
> file or directory\n
> Dec 12 16:20:44 linux sshd[6816]: Invalid user dime from 217.20.114.231
> Dec 12 16:20:44 linux sshd[6816]: error: Could not get shadow
> information for NOUSER
> Dec 12 16:20:44 linux sshd[6816]: Failed password for invalid user dime
> from 217.20.114.231 port 54530 ssh2
> Ist das normales Internetrauschen oder muss ich mir Sorgen machen?
das hab ich hier laufend. IMHO kein Grund, sich Sorgen zu machen.
> Viele Grueße
> André
--
Viele Grüße, Kind regards,
Jim Knuth
jk@jkart.de
ICQ #277289867 - VoIP: +49 (0) 322 212 044 67
Key ID: 0x1F78066F
----------
Zufalls-Zitat
----------
Professor Goddard kennt die Relation zwischen Aktion und
Reaktion
nicht und die Notwendigkeit, etwas besseres als ein Vakuum
zu
haben, gegen das die Reaktion wirken kann. Es scheint so,
als fehlen ihm die täglich ausgeteilten High-School
Grundkenntnisse.
(1921 Die New York Times Leitartikel über
Robert Goddards revolutionäre Raketen-Arbeit)
----------
Der Text hat nichts mit dem Empfänger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 1.1319 Build 6435 12.12.2005
Reply to: