WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   ssh login scans!? (http://www.wcm.at/forum/showthread.php?t=167542)

jorge 06.06.2005 20:57
ssh login scans!?
 
wer macht sowas und zu welchem zweck?
sind das "bots" die von gehackten linux maschinen versuchen user/passwort - sequenzen zu knacken?
ich hab diese einträge jedenfalls fast täglich auf meiner firewall, von verschiedenen ip's -
und wenn ich dann schau was da läuft, scheints meistens linux zu sein...

Failed logins from these:
admin/password from 218.38.14.93: 2 Time(s)
chris/password from 218.38.14.93: 7 Time(s)
guest/password from 218.38.14.93: 2 Time(s)
info/password from 218.38.14.93: 2 Time(s)
library/password from 218.38.14.93: 2 Time(s)
linux/password from 218.38.14.93: 1 Time(s)
mailtest/password from 218.38.14.93: 9 Time(s)
mysql/password from 218.38.14.93: 2 Time(s)
oracle/password from 218.38.14.93: 2 Time(s)
postgres/password from 218.38.14.93: 4 Time(s)
root/password from 218.38.14.93: 2 Time(s)
service/password from 218.38.14.93: 10 Time(s)
shell/password from 218.38.14.93: 2 Time(s)
test/password from 218.38.14.93: 2 Time(s)
testuser/password from 218.38.14.93: 11 Time(s)
webmaster/password from 218.38.14.93: 2 Time(s)

spunz 06.06.2005 22:19
da sucht halt jemand nach unsicheren kennwörtern, ist leider ganz alltäglich. die dazu nötigen tools bekommt man ja auch überall, zb whoppix, auditor,...

eAnic 07.06.2005 12:29
Ich hatte das auch mehrmals täglich. Seitdem ich jedoch den SSH Dienst auf einen anderen Port verlegt habe, ist Ruhe.

m@rio 07.06.2005 13:35
Oder sowas in der Art verwenden.
http://www.aczoom.com/cms/blockhosts/


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:20 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag