Re: laufender Angriffsversuch?

To: debian-user-german@lists.debian.org
Subject: Re: laufender Angriffsversuch?
From: Andreas Pakulat <apaku@gmx.de>
Date: Mon, 12 Dec 2005 16:36:55 +0100
Message-id: <[🔎] 20051212153655.GA12173@morpheus.apaku.dnsalias.org>
In-reply-to: <[🔎] 439D954C.2000104@gmx.net>
References: <[🔎] 439D954C.2000104@gmx.net>

On 12.12.05 16:20:44, André Bischof wrote:
> Dabei tauchen laufend diese Einträge auf, der username (hier dime) ändert 
> sich dabei leicht, sieht nach einer Wörterbuchattacke aus. Kann ich da was 
> gegen tun (ohne meinen Server vom Netz zu nehmen oder ähnlich drastische 
> Massnahmen)? Die IP-Adresse des angreifenden Servers ist ja dabei.

Also  in der 1. Woche in der mein Server online war (wohlgemerkt nur per
IP, keine Domain) hatte ich jeden Tag in meiner Logwatch Mail ein paar
interessante Vorschlaege fuer Kindernamen ;-) Wahrscheinlich kann man
nach einem Monat ein Buch fuer Eltern schreiben... 

> Dec 12 16:20:44 linux sshd[6816]: Invalid user dime from 217.20.114.231
> Dec 12 16:20:44 linux sshd[6816]: error: Could not get shadow information for 
> NOUSER
> Dec 12 16:20:44 linux sshd[6816]: Failed password for invalid user dime from 
> 217.20.114.231 port 54530 ssh2
> 
> Ist das normales Internetrauschen oder muss ich mir Sorgen machen?

Rauschen, mal sehen wie das ist wenn ich den sshd auf nem anderen Port
laufen hab... 

Andreas

-- 
Troubled day for virgins over 16 who are beautiful and wealthy and live
in eucalyptus trees.

Reply to:

Follow-Ups:
- Re: laufender Angriffsversuch?
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>

References:
- laufender Angriffsversuch?
  - From: André Bischof <a.bischof@gmx.net>

Prev by Date: Re: laufender Angriffsversuch?
Next by Date: Re: laufender Angriffsversuch?
Previous by thread: Re: laufender Angriffsversuch?
Next by thread: Re: laufender Angriffsversuch?
Index(es):
- Date
- Thread