ssh login scans!?

jorge · 06.06.2005, 20:57

wer macht sowas und zu welchem zweck?
sind das "bots" die von gehackten linux maschinen versuchen user/passwort - sequenzen zu knacken?
ich hab diese einträge jedenfalls fast täglich auf meiner firewall, von verschiedenen ip's -
und wenn ich dann schau was da läuft, scheints meistens linux zu sein...

Failed logins from these:
admin/password from 218.38.14.93: 2 Time(s)
chris/password from 218.38.14.93: 7 Time(s)
guest/password from 218.38.14.93: 2 Time(s)
info/password from 218.38.14.93: 2 Time(s)
library/password from 218.38.14.93: 2 Time(s)
linux/password from 218.38.14.93: 1 Time(s)
mailtest/password from 218.38.14.93: 9 Time(s)
mysql/password from 218.38.14.93: 2 Time(s)
oracle/password from 218.38.14.93: 2 Time(s)
postgres/password from 218.38.14.93: 4 Time(s)
root/password from 218.38.14.93: 2 Time(s)
service/password from 218.38.14.93: 10 Time(s)
shell/password from 218.38.14.93: 2 Time(s)
test/password from 218.38.14.93: 2 Time(s)
testuser/password from 218.38.14.93: 11 Time(s)
webmaster/password from 218.38.14.93: 2 Time(s)

spunz · 06.06.2005, 22:19

da sucht halt jemand nach unsicheren kennwörtern, ist leider ganz alltäglich. die dazu nötigen tools bekommt man ja auch überall, zb whoppix, auditor,...

eAnic · 07.06.2005, 12:29

Ich hatte das auch mehrmals täglich. Seitdem ich jedoch den SSH Dienst auf einen anderen Port verlegt habe, ist Ruhe.

m@rio · 07.06.2005, 13:35

Oder sowas in der Art verwenden.
http://www.aczoom.com/cms/blockhosts/

06.06.2005, 20:57	#1
jorge Veteran Registriert seit: 20.05.2003 Alter: 50 Beiträge: 398	ssh login scans!? wer macht sowas und zu welchem zweck? sind das "bots" die von gehackten linux maschinen versuchen user/passwort - sequenzen zu knacken? ich hab diese einträge jedenfalls fast täglich auf meiner firewall, von verschiedenen ip's - und wenn ich dann schau was da läuft, scheints meistens linux zu sein... Failed logins from these: admin/password from 218.38.14.93: 2 Time(s) chris/password from 218.38.14.93: 7 Time(s) guest/password from 218.38.14.93: 2 Time(s) info/password from 218.38.14.93: 2 Time(s) library/password from 218.38.14.93: 2 Time(s) linux/password from 218.38.14.93: 1 Time(s) mailtest/password from 218.38.14.93: 9 Time(s) mysql/password from 218.38.14.93: 2 Time(s) oracle/password from 218.38.14.93: 2 Time(s) postgres/password from 218.38.14.93: 4 Time(s) root/password from 218.38.14.93: 2 Time(s) service/password from 218.38.14.93: 10 Time(s) shell/password from 218.38.14.93: 2 Time(s) test/password from 218.38.14.93: 2 Time(s) testuser/password from 218.38.14.93: 11 Time(s) webmaster/password from 218.38.14.93: 2 Time(s)

07.06.2005, 12:29	#3
eAnic Inventar Registriert seit: 23.01.2000 Alter: 46 Beiträge: 2.135	Ich hatte das auch mehrmals täglich. Seitdem ich jedoch den SSH Dienst auf einen anderen Port verlegt habe, ist Ruhe. ____________________________________ ... back in business

06.06.2005, 22:19	#2
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	da sucht halt jemand nach unsicheren kennwörtern, ist leider ganz alltäglich. die dazu nötigen tools bekommt man ja auch überall, zb whoppix, auditor,...

07.06.2005, 13:35	#4
m@rio Master Registriert seit: 10.10.2002 Beiträge: 711	Oder sowas in der Art verwenden. http://www.aczoom.com/cms/blockhosts/

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)