Brauche dringend Hilfe!!!

    Hi Leuz!
    Ich habe mir im LAN einen Suse 10.1 Server eingerichtet. Anfangs habe ich in meinem Router die IP dan den Linux-Server weitergeleitet, so dass man auch von aussen drauf zugreifen kann. Seit dem 31.08 ist diese Weiterleitung nicht mehr aktiviert. Nun habe ich folgende einträge in der "messages" Datei aus /var/log gefunden:


    Sep 1 04:18:47 109 sshd[12142]: Invalid user pantera from 61.135.145.204
    Sep 1 04:18:50 109 sshd[12144]: Invalid user paris from 61.135.145.204
    Sep 1 04:18:54 109 sshd[12146]: Invalid user piano from 61.135.145.204


    Solche Einträge waren zu hunderten vorhanden. Was ich komisch finde, ist, dass da "109" steht obwohl der Name des Servers "Linux" ist. Ganz oben in der Log steht anstelle des 109 Linux da. Weiss nicht ob das was damit zu tun hat. Dann habe ich noch was weiteres in der Log-Datei gefunden:


    Sep 1 11:36:31 109 sshd[12995]: Accepted keyboard-interactive/pam for root from 192.168.1.2 port 2066 ssh2


    Zu dieser Zeit (11:36 war ich gar nicht zuhause, und mein PC hat die LAN-IP 192.168.1.2. Mein PC war zu dieser Zeit ausgeschaltet, die IP-Weiterleitung des Routers ebenfalls. Was haben diese Einträge zu bedeuten? Sind diese Normal? Wie kann jemand wenn mein Router die IP nicht weiterleitet, überhaupt bis auf meinen Server kommen? Der Router fängt normalerweise alle Anfragen ab. HAt jemand versucht micht zu hacken, wenn ja, wie hat er das gemacht, wenn die IP-Weiterleitung ja deaktiviert ist? Vielen Dank für eure Antworten!


    Gruss, FIPU!

    Zitat

    Sep 1 04:18:47 109 sshd[12142]: Invalid user pantera from 61.135.145.204
    Sep 1 04:18:50 109 sshd[12144]: Invalid user paris from 61.135.145.204
    Sep 1 04:18:54 109 sshd[12146]: Invalid user piano from 61.135.145.204


    Ist normal.


    Zitat

    Sep 1 11:36:31 109 sshd[12995]: Accepted keyboard-interactive/pam for root from 192.168.1.2 port 2066 ssh2


    Überprüfe ob die System Zeit richtig eingestellt ist.

    Danke dir für die Antwort, ich wollte jetzt eben schreiben, dass die Zeit falsch eingestellt ist. Sorry. Was meinst du mit "das ist normal"? War das ein Versuch an die Userdaten zu kommen? Wenn ja, wie geht das, wenn der Server von aussen ja nicht erreichbar ist? Danke für die Antworten!


    Gruss, FIPU!

    Zitat von fipu

    Wenn ja, wie geht das, wenn der Server von aussen ja nicht erreichbar ist? Danke für die Antworten!


    Garnicht, daher war der Server zu dem Zeitpunkt erreichbar, wo wir wieder beim Thema Systemzeit bei diesem Zeitpunkt sind.


    Das ganze nennt sich Bruting und ist nicht sonderlich schlimm solange man Passwörter vergeben hat.
    Andernfalls hilft Fail2Ban o.ä. weiter

    Hi Leuz!
    Thx für die Antwort aubergine! Also wurde mein Server gebrutet? Es ist aber schon richtig, dass so lange ich die IP-Weiterleitung deaktiviert habe, mein Server nicht gebrutet werden kann? Die Anfragen von aussen übernimmt dann ja der Router. Könntest du mir villeicht einmal ein howto zu diesem Programm schreiben, welches du erwähnt hast? Weil ich mag es doch nicht so ganz, wenn ich gebrutet werde :D Thx für die Antwort!


    Gruss, FIPU!

    Hi Leuz!
    Thx für die Antwort aubergine! Ich hab das jetzt installiert. Wie kann ich Testen obs funktioniert? Und die Log-Datei var/log/fail2ban.log existiert nicht. Muss ich die selber erstellen? Laut ps-aux läuft fail2ban. Ich musste nur noch erst Python installieren. Wie kann ich testen obs funktioniert? Ich war übrigens der auf deinem Server der nach ICQ gefragt hat, hoffe ich habe dich nicht genervt ^^ Thx für die Antwort.


    Gruss, FIPU.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden