Brute Force Attacke?

To: debian-user-german@lists.debian.org
Subject: Brute Force Attacke?
From: A. Söldner <asoeldner@gmx.de>
Date: Thu, 27 Jul 2017 17:22:23 +0000
Message-id: <[🔎] eme592ecb1-c918-48a2-80db-fdc6388bcaf4@toshi>
Reply-to: A. Söldner <asoeldner@gmx.de>

Hallo Liste,

erst einmal "Hallo"!

Nach einigen Jahren habe ich mich mal wieder hier angemeldet.

Mein Anliegen:

Habe letzte Woche einen neuen Web-Server (Ubuntu-16.04) aufgesetzt bzw. aufsetzen lassen und läuft auch alles soweit.

Gestern lief mir schier in /var/log/ syslog voll (>300MB) mit folgenden Meldungen:

Jul 26 06:35:25 Pluto kernel: [711453.301871] BANDWIDTH_OUT:IN= OUT=eth0 SRC="" DST=FREMD-IP LEN=1404 TOS=0x00 PREC=0x00 TTL=64 ID=54850 DF PROTO=TCP SPT=443 DPT=12415 WINDOW=277 RES=0x00 ACK URGP=0

bzw.

Jul 26 13:46:56 Pluto kernel: [737343.311782] BANDWIDTH_IN:IN=eth0 OUT= MAC=d4:3d:7e:db:00:3d:0c:86:10:ed:36:23:08:00 SRC="" DST=Meine-SERVER-IP LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=35138 DF PROTO=TCP SPT=60408 DPT=443 WINDOW=0 RES=0x00 RST URGP=0

Zuerst dachte ich es lege an meiner "Firewall-Konfiguration" mit Fail2Ban und habe mir einen Wolf gesucht.

Heute morgen hatte es aufgehört ;-)

Wäre jemand so nett und mir die Meldungen mal übersetzen/erklären?

Gruß

Andreas

Attachment: smime.p7s
Description: S/MIME cryptographic signature

Reply to:

Follow-Ups:
- Re: Brute Force Attacke?
  - From: Henning Follmann <hfollmann@itcfollmann.com>
- Re: Brute Force Attacke?
  - From: Jens Schüßler <jgs@trash.net>

Prev by Date: Re: Aw: KdeWallet- nach jedem Neustart, alle Passwörter selbst neu eintragen
Next by Date: Was ist mit libreoffice in oldstable los?
Previous by thread: Re: Aw: KdeWallet- nach jedem Neustart, alle Passwörter selbst neu eintragen
Next by thread: Re: Brute Force Attacke?
Index(es):
- Date
- Thread