[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH-Server auf Angriff e prüfen.



Hallo Christian
 
> logwatch berichtet in der Standardkonfiguration ueber fehlerhafte und
> erfolgreiche SSH-Logins.

Das klingt gut.

> Das kann dann bspw. so aussehen (arg gekuerzt & mit Phantasiedaten
> versehen):
> 
> # logwatch --service sshd --print
> 
> ################### LogWatch 5.2.2 (06/23/04) ####################
>  Processing Initiated: Sat Sep  9 13:16:59 2006
>  Date Range Processed: yesterday
>  Detail Level of Output: 5
>  Logfiles for Host: foobar
> ################################################################ 
> 
> --------------------- SSHD Begin ------------------------
> 
> Failed logins from these:
>   1234/none from 123.123.123.123: 1 Time(s)
>   
> Illegal users from these:
>    1234/none from 123.123.123.123: 2 Time(s)
> 
> Users logging in through sshd:
>   benutzer1:
>     rechner.domain.de (123.123.123.122): 2 times
> 
> ---------------------- SSHD End -------------------------
> 
Ich habe es jetzt mal installiert und mehrere Anmeldeversuche gemacht:
1. ssh -lDenUserKenntErNicht
2. ssh -lHugo wobei bei Hugo keine Schlüssel ~/.ssh/authorized_keys hat.
Obiger Befehl meldet nur Erfolgreiche Versuche :-( lediglich den 1. Angriff
habe ich im auth.log als Unkown-User bemerkt.

Ist das noch woanders was einzustellen?

Niels



Reply to: