WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Klopft da jemand an ? (http://www.wcm.at/forum/showthread.php?t=55060)

allwissende Müllhalde 30.04.2002 23:18
Klopft da jemand an ?
 
Apr 30 20:07:07 mini sshd[3130]: Did not receive identification string from 62.2
.163.83
Apr 30 21:01:00 mini CROND[4842]: (root) CMD (run-parts /etc/cron.hourly)
Apr 30 21:11:27 mini sshd[5152]: Did not receive identification string from 66.1
06.245.15

Das kommt immer wieder mal vor (von verschiedenen Adressen)
Probiert da jemand sich per ssh einzuloggen?
Grund zur Besorgnis oder "nur" Skript Kiddie Versuche.

Philipp 01.05.2002 02:09
Zitat:
Apr 30 20:07:07 mini sshd[3130]: Did not receive identification string from 62.2.163.83
Das dürfte jemand aus der Schweiz sein:

inetnum: 62.2.160.0 - 62.2.163.255
netname: SENSELAN-NET
descr: senseLAN GmbH Cable modem network
descr: Zuerich
country: CH
remarks: ************************************************** *********
remarks: For Spam/Abuse, please contact abuse@senselan.ch
remarks: ************************************************** *********
remarks: For Network issues, please contact noc@senselan.ch
remarks: ************************************************** *********
remarks: For Server issues, please contact hostmaster@senselan.ch
remarks: ************************************************** *********
admin-c: HL4351-RIPE
tech-c: CAN6-RIPE
status: ASSIGNED PA
notify: lir-mnt@cablecom.ch
mnt-by: AS8404-MNT
changed: wilson.mehringer@cablecom.ch 20020225
changed: wilson.mehringer@cablecom.ch 20020226
source: RIPE

Zitat:
Apr 30 21:11:27 mini sshd[5152]: Did not receive identification string from 66.106.245.15
Dieser stammt aus Texas:

Internet Allegiance, Inc. (NETBLK-IALG-ALGX-8)
9201 N. Central Expressway
Attn Line Costs Manager
Dallas, TX 75231
US

Netname: IALG-ALGX-8
Netblock: 66.104.0.0 - 66.107.255.255
Maintainer: IALG

Coordinator:
Internet Allegiance, Inc. (II21-ARIN) Data-NOCC@allegiancetelecom.com
(800) 459-8496

Domain System inverse mapping provided by:

NS1.ALGX.NET 216.99.225.30
NS2.ALGX.NET 216.99.225.31

Zitat:
Grund zur Besorgnis oder "nur" Skript Kiddie Versuche.
Kommt darauf an. Wenn du die neueste OpenSSH 3.1 Version verwendest sollte es kein Problem sein. Ausserdem falls noch keine Firewall läuft sollte eine installiert werden.

Ich selber habe zwischen 100-200 Portscans/Tag auf meinen Server. Die meisten Leute die Portscans machen wissen anscheiend ohnehin nicht was sie tun :rolleyes:

allwissende Müllhalde 01.05.2002 02:21
Traceroute habe ich auch gemacht.
Ich wollte nur wissen was das konkret für ein Akt ist, ob er nur probiert ob die Tür offen steht.
Also ein Portscan, nichts Aufregendes wenns nur das ist.
Wenn er/sie aber weitergeht (Einbruchswerkzeug) dann wäre ich mit meinen Mitteln/Kentnissen sowieso machtlos
Viel wird aber auch nicht zu holen sein :D
SSh hab ich vor ca 2 Monaten mal upgedatet aber ist wahrscheinlich auch schon wieder fällig.

allwissende Müllhalde 01.05.2002 03:01
So, Update auf openssh-3.1 gemacht.
Jetzt kann ich wieder ruhig schlafen ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:30 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag