Hi Leuz!
Ich habe mir im LAN einen Suse 10.1 Server eingerichtet. Anfangs habe ich in meinem Router die IP dan den Linux-Server weitergeleitet, so dass man auch von aussen drauf zugreifen kann. Seit dem 31.08 ist diese Weiterleitung nicht mehr aktiviert. Nun habe ich folgende einträge in der "messages" Datei aus /var/log gefunden:
Sep 1 04:18:47 109 sshd[12142]: Invalid user pantera from 61.135.145.204
Sep 1 04:18:50 109 sshd[12144]: Invalid user paris from 61.135.145.204
Sep 1 04:18:54 109 sshd[12146]: Invalid user piano from 61.135.145.204
Solche Einträge waren zu hunderten vorhanden. Was ich komisch finde, ist, dass da "109" steht obwohl der Name des Servers "Linux" ist. Ganz oben in der Log steht anstelle des 109 Linux da. Weiss nicht ob das was damit zu tun hat. Dann habe ich noch was weiteres in der Log-Datei gefunden:
Sep 1 11:36:31 109 sshd[12995]: Accepted keyboard-interactive/pam for root from 192.168.1.2 port 2066 ssh2
Zu dieser Zeit (11:36 war ich gar nicht zuhause, und mein PC hat die LAN-IP 192.168.1.2. Mein PC war zu dieser Zeit ausgeschaltet, die IP-Weiterleitung des Routers ebenfalls. Was haben diese Einträge zu bedeuten? Sind diese Normal? Wie kann jemand wenn mein Router die IP nicht weiterleitet, überhaupt bis auf meinen Server kommen? Der Router fängt normalerweise alle Anfragen ab. HAt jemand versucht micht zu hacken, wenn ja, wie hat er das gemacht, wenn die IP-Weiterleitung ja deaktiviert ist? Vielen Dank für eure Antworten!
Gruss, FIPU!