Re: Brute Force Attacke?
On Thu, Jul 27, 2017 at 05:22:23PM +0000, A. Söldner wrote:
> Hallo Liste,
>
> erst einmal "Hallo"!
>
> Nach einigen Jahren habe ich mich mal wieder hier angemeldet.
>
> Mein Anliegen:
> Habe letzte Woche einen neuen Web-Server (Ubuntu-16.04) aufgesetzt bzw.
> aufsetzen lassen und läuft auch alles soweit.
>
> Gestern lief mir schier in /var/log/ syslog voll (>300MB) mit folgenden
> Meldungen:
>
> Jul 26 06:35:25 Pluto kernel: [711453.301871] BANDWIDTH_OUT:IN= OUT=eth0
> SRC=MEINE-SERVER-IP DST=FREMD-IP LEN=1404 TOS=0x00 PREC=0x00 TTL=64 ID=54850
> DF PROTO=TCP SPT=443 DPT=12415 WINDOW=277 RES=0x00 ACK URGP=0
>
> bzw.
>
> Jul 26 13:46:56 Pluto kernel: [737343.311782] BANDWIDTH_IN:IN=eth0 OUT=
> MAC=d4:3d:7e:db:00:3d:0c:86:10:ed:36:23:08:00 SRC=FREMD-IP
> DST=Meine-SERVER-IP LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=35138 DF PROTO=TCP
> SPT=60408 DPT=443 WINDOW=0 RES=0x00 RST URGP=0
>
> Zuerst dachte ich es lege an meiner "Firewall-Konfiguration" mit Fail2Ban
> und habe mir einen Wolf gesucht.
>
> Heute morgen hatte es aufgehört ;-)
>
> Wäre jemand so nett und mir die Meldungen mal übersetzen/erklären?
>
> Gruß
> Andreas
Benutzt Du Webmin fuer Deine "Firewall-Konfiguration"?
Wenn ja, suche mal nach "Bandwidth Monitoring".
-H
--
Henning Follmann | hfollmann@itcfollmann.com
Reply to: