Moin,
ich habe mich schon länger nicht mehr zu Wort gemeldet, aber jetzt bin ich doch mal wieder da. :o)
Vielleicht kann mir ja jemand von Euch helfen.
Als ich heute per Zufall über SSH auf meine Dreambox (8000) schaute, und eigentlich aus noch größerem Zufall in die /var/log/messages reingesehen habe, vielen mir etliche Loginversuche von einer IP aus Südkorea auf, die sich alle 2-3 Sekunden auf etlichen Ports wiederholte.
---------------------
Feb 22 21:03:12 dm8000 authpriv.warn dropbear[22038]: login attempt for nonexistent user from 211.238.207.66:57746
Feb 22 21:03:13 dm8000 authpriv.warn dropbear[22038]: login attempt for nonexistent user from 211.238.207.66:57746
Feb 22 21:03:14 dm8000 authpriv.info dropbear[22040]: Child connection from 211.238.207.66:58054
Feb 22 21:03:14 dm8000 authpriv.info dropbear[22038]: exit before auth: Disconnect received
-----------------------
Dieses immer wiederholend.
Ein wenig gegooglet und über hosts.deny gestolpert, angelegt, mir eben jeder IP versehen (ALL: 211.238.207.66).
Wenn ich das richtig verstanden habe, sollte das so richtig sein. Jedoch hab ich nichts darüber gefunden, was ich für einen daemon evtl neustarten muss... wäre nur ein Reboot übrig geblieben, den ich aufgrund einer statfindenden Aufnahme nicht machen wollte.
Jedenfalls hörte es etwa 5 Minuten später auf. Eine Auswirkung der hosts.deny? Zufall? Möchte das gerne wissen. :o)
ich habe mich schon länger nicht mehr zu Wort gemeldet, aber jetzt bin ich doch mal wieder da. :o)
Vielleicht kann mir ja jemand von Euch helfen.
Als ich heute per Zufall über SSH auf meine Dreambox (8000) schaute, und eigentlich aus noch größerem Zufall in die /var/log/messages reingesehen habe, vielen mir etliche Loginversuche von einer IP aus Südkorea auf, die sich alle 2-3 Sekunden auf etlichen Ports wiederholte.
---------------------
Feb 22 21:03:12 dm8000 authpriv.warn dropbear[22038]: login attempt for nonexistent user from 211.238.207.66:57746
Feb 22 21:03:13 dm8000 authpriv.warn dropbear[22038]: login attempt for nonexistent user from 211.238.207.66:57746
Feb 22 21:03:14 dm8000 authpriv.info dropbear[22040]: Child connection from 211.238.207.66:58054
Feb 22 21:03:14 dm8000 authpriv.info dropbear[22038]: exit before auth: Disconnect received
-----------------------
Dieses immer wiederholend.
Ein wenig gegooglet und über hosts.deny gestolpert, angelegt, mir eben jeder IP versehen (ALL: 211.238.207.66).
Wenn ich das richtig verstanden habe, sollte das so richtig sein. Jedoch hab ich nichts darüber gefunden, was ich für einen daemon evtl neustarten muss... wäre nur ein Reboot übrig geblieben, den ich aufgrund einer statfindenden Aufnahme nicht machen wollte.
Jedenfalls hörte es etwa 5 Minuten später auf. Eine Auswirkung der hosts.deny? Zufall? Möchte das gerne wissen. :o)
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von TiKaey ()