[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh: Did not receive identification string from 127.0.0.1

Am Mittwoch, 28. Juni 2006 19:04 schrieb Jochen Schulz:
> Wolfgang Jeltsch:
> > ich habe in meinen Serverlogs des öfteren ssh-Meldungen der Form ???Did
> > not receive identification string from <IP-Adresse>??? und habe mir
> > bislang keine großen Gedanken darum gemacht.
>
> Mußt Du auch nicht, wenn Du entweder wirklich gute Passworte benutzt
> oder Authentifikation per Passwort im sshd ganz abgeschaltet hast.

Ich habe letzteres gemacht. Heißt das, dass diese Meldung auch unbedenklich 
ist, wenn sie die IP-Adresse 127.0.0.1 enthält?

> > Jetzt habe ich aber eine solche Meldung mit
> > IP-Adresse 127.0.0.1. Von localhost aus habe ich aber nicht versucht,
> > mich per ssh einzuloggen o.dgl. Was kann das zu bedeuten haben?
>
> Ist da eine Meldung über "martian source" in der Nähe? Das würde
> bedeuten, dass Pakete mit einer Absenderadresse hereinkommen, die nicht
> zum Interface paßt (etwa 127.0.0.1 über ppp0).

Nichts dergleichen. (Die Schreibweise „martian“ ist richtig, ja? Ich habe 
nämlich nur mal grep bemüht, anstatt von Hand zu suchen.) Außerdem, was hätte 
ein Angreifer von einem Angriffsversuch unter der Absenderadresse des 
localhost? Der kriegt ja nie eine Reaktion zurück.

> J.

W.
Reply to: