1 |
Hallo nochmals |
2 |
|
3 |
Auf meinem Server habe ich einen sshd am Laufen und zwar ohne diese lästigen |
4 |
Keys usw. Das möchte ich auch gerne beibehalten. Was mich ein wenig nervt ist |
5 |
folgendes chronisches Attackieren: |
6 |
|
7 |
[snip] |
8 |
Dec 29 05:40:20 debian-athlon sshd[30620]: Illegal user desktop from |
9 |
24.181.31.26 |
10 |
Dec 29 05:40:20 debian-athlon sshd[30620]: error: Could not get shadow |
11 |
information for NOUSER |
12 |
Dec 29 05:40:20 debian-athlon sshd[30620]: Failed password for illegal user |
13 |
desktop from 24.181.31.26 port 54554 ssh2 |
14 |
Dec 29 05:40:21 debian-athlon sshd[30622]: Illegal user workshop from |
15 |
24.181.31.26 |
16 |
Dec 29 05:40:21 debian-athlon sshd[30622]: error: Could not get shadow |
17 |
information for NOUSER |
18 |
Dec 29 05:40:21 debian-athlon sshd[30622]: Failed password for illegal user |
19 |
workshop from 24.181.31.26 port 54855 ssh2 |
20 |
Dec 29 05:40:23 debian-athlon sshd[30624]: Illegal user mailnull from |
21 |
24.181.31.26 |
22 |
Dec 29 05:40:23 debian-athlon sshd[30624]: error: Could not get shadow |
23 |
information for NOUSER |
24 |
Dec 29 05:40:23 debian-athlon sshd[30624]: Failed password for illegal user |
25 |
mailnull from 24.181.31.26 port 54935 ssh2 |
26 |
Dec 29 05:40:25 debian-athlon sshd[30626]: Illegal user nfsnobody from |
27 |
24.181.31.26 |
28 |
Dec 29 05:40:25 debian-athlon sshd[30626]: error: Could not get shadow |
29 |
information for NOUSER |
30 |
Dec 29 05:40:25 debian-athlon sshd[30626]: Failed password for illegal user |
31 |
nfsnobody from 24.181.31.26 port 55005 ssh2 |
32 |
Dec 29 05:40:26 debian-athlon sshd[30628]: Illegal user rpcuser from |
33 |
24.181.31.26 |
34 |
[.....usw!!!!] |
35 |
[snip] |
36 |
|
37 |
|
38 |
Nun wie kann ich (möglichst einfach) einstellen dass ssh die IP bannt? So dass |
39 |
diesem Script Kiddie die Lust vergeht? |
40 |
|
41 |
Ich denke nich dass ich Angst haben muss, denn ich habe 1. den User root nicht |
42 |
allowed und 2. einen ziemlich ungewohnten anderen User, den ich verwende. |
43 |
(wobei dessen PW ziemlich unsicher ist... aber egal.) |
44 |
|
45 |
Grüsse und danke im Voraus |
46 |
|
47 |
Cyrill |
48 |
|
49 |
PS: Ich bin mir nicht sicher ob ich das schon mal gefragt habe und damals mit |
50 |
irgendwelchen erhaltenen Links nicht weitergekommen bin. |
51 |
|
52 |
-- |
53 |
gentoo-user-de@g.o mailing list |