André Bischof schrieb: > Hallo, Hallo > > wg. Fehlersuche (VNC über Putty: "Forwarded Port closed") habe ich > gerade mein ssh in der sshd_config auf LogLevel DEBUG2 gesetzt. > > Dabei tauchen laufend diese Einträge auf, der username (hier dime) > ändert sich dabei leicht, sieht nach einer Wörterbuchattacke aus. Kann > ich da was gegen tun (ohne meinen Server vom Netz zu nehmen oder ähnlich > drastische Massnahmen)? Die IP-Adresse des angreifenden Servers ist ja > dabei. > > > [...] > > Ist das normales Internetrauschen oder muss ich mir Sorgen machen? Sorgen solltest du dir machen wenn du relativ schwache Passwörter hast. Ansonsten kann ich dir nur den sshdfilter [1] empfehlen. Den habe ich auf meinen 2 Servern laufen, und der blockt ganz fleißig. > > Viele Grüße > André > Sven [1] http://www.csc.liv.ac.uk/~greg/sshdfilter/
Attachment:
signature.asc
Description: OpenPGP digital signature