Hallo,
ich habe mehrere erfolgreiche fremde Zugriffe seit Gestern im Log gefunden. Diverse aus China, einen aus Venezuela, Frankfurt. User ist Root, das Passwort ist komplex, Bruteforce schließe ich daher aus. Gibt es in der 4.0.12 evtl. Bugs oder Schwachstellen die den Zugriff ermöglichen? Oder kann ich bei der Konfigurtion was falsch machen?
Hier ein Auszug:
Mar 18 01:56:48 dm7020hd authpriv.notice dropbear[28475]: Password auth succeeded for 'root' from 50.7.159.178:59558
Mar 18 04:37:19 dm7020hd authpriv.notice dropbear[6742]: Password auth succeeded for 'root' from 190.248.61.189:43687
Mar 18 04:37:27 dm7020hd authpriv.notice dropbear[6751]: Password auth succeeded for 'root' from 59.188.237.12:3194
Mar 18 04:37:28 dm7020hd authpriv.notice dropbear[6754]: Password auth succeeded for 'root' from 59.188.237.12:3199
Mar 18 04:37:28 dm7020hd authpriv.notice dropbear[6755]: Password auth succeeded for 'root' from 59.188.237.12:3203
Ich habe vorerst die Weiterleitung deaktiviert. Werde auch kpl. neu installieren. Kann ich irgendwo sehen was dort gemacht wurde?
[update]
Es ist kein Passwort gesetzt, ich kann alles eingeben und komme drauf. Es war aber definitiv ein komplexes Passwort hinterlegt. Frage ist ob ich es aus versehen gelöscht habe oder ob das bereits eine Aktion eines fremden Zgriffs war.
ich habe mehrere erfolgreiche fremde Zugriffe seit Gestern im Log gefunden. Diverse aus China, einen aus Venezuela, Frankfurt. User ist Root, das Passwort ist komplex, Bruteforce schließe ich daher aus. Gibt es in der 4.0.12 evtl. Bugs oder Schwachstellen die den Zugriff ermöglichen? Oder kann ich bei der Konfigurtion was falsch machen?
Hier ein Auszug:
Mar 18 01:56:48 dm7020hd authpriv.notice dropbear[28475]: Password auth succeeded for 'root' from 50.7.159.178:59558
Mar 18 04:37:19 dm7020hd authpriv.notice dropbear[6742]: Password auth succeeded for 'root' from 190.248.61.189:43687
Mar 18 04:37:27 dm7020hd authpriv.notice dropbear[6751]: Password auth succeeded for 'root' from 59.188.237.12:3194
Mar 18 04:37:28 dm7020hd authpriv.notice dropbear[6754]: Password auth succeeded for 'root' from 59.188.237.12:3199
Mar 18 04:37:28 dm7020hd authpriv.notice dropbear[6755]: Password auth succeeded for 'root' from 59.188.237.12:3203
Ich habe vorerst die Weiterleitung deaktiviert. Werde auch kpl. neu installieren. Kann ich irgendwo sehen was dort gemacht wurde?
[update]
Es ist kein Passwort gesetzt, ich kann alles eingeben und komme drauf. Es war aber definitiv ein komplexes Passwort hinterlegt. Frage ist ob ich es aus versehen gelöscht habe oder ob das bereits eine Aktion eines fremden Zgriffs war.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Icke17 () aus folgendem Grund: update