Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
Bei mir versucht jemand...... [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr
ebiz-webhosting
- Ad -
php-resource



PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen :
Bei mir versucht jemand......

 
oli
17-05-2006, 17:23 
 
Hallo Leute

seit gestern versucht ständig jemand auf unseren Server Zugriff zu erlangen.

Auszug:
May 16 04:58:06 h664164 sshd[8354]: Failed password for web1 from ::ffff:217.172.181.149 port 35723 ssh2
May 16 04:58:06 h664164 sshd[8354]: Received disconnect from ::ffff:217.172.181.149: 11: Bye Bye
May 16 04:58:06 h664164 sshd[8356]: Failed password for web1 from ::ffff:217.172.181.149 port 35798 ssh2
May 16 04:58:06 h664164 sshd[8356]: Received disconnect from ::ffff:217.172.181.149: 11: Bye Bye
May 16 04:58:06 h664164 sshd[8357]: Failed password for web1 from ::ffff:217.172.181.149 port 35864 ssh2
May 16 04:58:06 h664164 sshd[8357]: Received disconnect from ::ffff:217.172.181.149: 11: Bye Bye
May 16 04:58:07 h664164 sshd[8360]: Failed password for web1 from ::ffff:217.172.181.149 port 35936 ssh2
May 16 04:58:07 h664164 sshd[8360]: Received disconnect from ::ffff:217.172.181.149: 11: Bye Bye
May 16 04:58:07 h664164 sshd[8362]: Failed password for web1 from ::ffff:217.172.181.149 port 36046 ssh2
May 16 04:58:07 h664164 sshd[8362]: Received disconnect from ::ffff:217.172.181.149: 11: Bye Bye
May 16 04:58:07 h664164 sshd[8366]: Failed password for web1 from ::ffff:217.172.181.149 port 36128 ssh2

das geht hoch bis zu web70.

Die IP Adresse gehört zu Server4you. Hab schon angerufen bei denen.

Was kann man sonst noch machen???
 
Wurzel
17-05-2006, 17:26 
 
warum sperrst du die ip nicht komplett?
 
oli
17-05-2006, 17:34 
 
daran hatte ich auch schon gedacht. ich kann doch nicht jede einzelne ip adresse sperren

bin bis jetzt auf ca 10 adressen gekommen
 
aimbot
17-05-2006, 18:17 
 
leg den ssh-port um, z.b. auf 1017 oder so.

du kannst auch fail2ban (o.ä.) benutzen, dass den sshzugriff für ne bestimmte zeit sperrt, wenn sich jemand x mal in nem bestimmten zeitraum mit nem falschen passwort einloggen wollte.

hilft zwar alles nur bedingt, aber wäre ne möglichkeit.
 
oli
17-05-2006, 19:50 
 
ok habe den port umgelegt und einen neuen benutzer angelegt.
auserdem wurde der zugriff per root deaktiviert
 
Classics
29-06-2006, 15:20 
 
@ Oli

jo das gleiche Prob habe ich auch festgestellt , die sind echt happy.

Habe Server4you auch mal angeschrieben aber von dennen kommt ja null Feedback , genauso mit Ihren Kernel Version in den Vserver und RootDs die man nicht selbst ändern kann.

fail2pan finde ich nicht schlecht , da er Automatisch via ip tabels die Angreifer blockt.

in diesem Sinne

Classics

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:54 Uhr.