Hallo Henning, genau das war es. Danke!Hatte gestern auch webmin deinstalliert, daher kamen wohl die Meldungen nicht mehr.
Gruß Andreas ------ Originalnachricht ------ Von: "Henning Follmann" <hfollmann@itcfollmann.com> An: "A. Söldner" <asoeldner@gmx.de> Cc: debian-user-german@lists.debian.org Gesendet: 27.07.2017 22:24:28 Betreff: Re: Brute Force Attacke?
On Thu, Jul 27, 2017 at 05:22:23PM +0000, A. Söldner wrote:Hallo Liste, erst einmal "Hallo"! Nach einigen Jahren habe ich mich mal wieder hier angemeldet. Mein Anliegen:Habe letzte Woche einen neuen Web-Server (Ubuntu-16.04) aufgesetzt bzw.aufsetzen lassen und läuft auch alles soweit.Gestern lief mir schier in /var/log/ syslog voll (>300MB) mit folgendenMeldungen:Jul 26 06:35:25 Pluto kernel: [711453.301871] BANDWIDTH_OUT:IN= OUT=eth0 SRC=MEINE-SERVER-IP DST=FREMD-IP LEN=1404 TOS=0x00 PREC=0x00 TTL=64 ID=54850DF PROTO=TCP SPT=443 DPT=12415 WINDOW=277 RES=0x00 ACK URGP=0 bzw.Jul 26 13:46:56 Pluto kernel: [737343.311782] BANDWIDTH_IN:IN=eth0 OUT=MAC=d4:3d:7e:db:00:3d:0c:86:10:ed:36:23:08:00 SRC=FREMD-IPDST=Meine-SERVER-IP LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=35138 DF PROTO=TCPSPT=60408 DPT=443 WINDOW=0 RES=0x00 RST URGP=0Zuerst dachte ich es lege an meiner "Firewall-Konfiguration" mit Fail2Banund habe mir einen Wolf gesucht. Heute morgen hatte es aufgehört ;-) Wäre jemand so nett und mir die Meldungen mal übersetzen/erklären? Gruß AndreasBenutzt Du Webmin fuer Deine "Firewall-Konfiguration"? Wenn ja, suche mal nach "Bandwidth Monitoring". -H -- Henning Follmann | hfollmann@itcfollmann.com
Attachment:
smime.p7s
Description: S/MIME cryptographic signature