Hallo erstmal habe ein problem
Ich hab ein Vserver bin eigentlich sehr zufrieden nun habe ich eine abuse meldung bekommen und mein server ist deaktivert was mich sehr stört da ich nicht weis wie es dazu kommen konnte.
hab auf dem server eine website laufen und ein teamspeak server.
könnt ihr mir bitte helfen was dies hier beudet also wie das eurer meinugn anch passiert ist und was ihr mir raten würdet neuinstallation ? oder lässt es sich anders beheben.
von xxxxxx aus dem Netcup Netz gehen Bruteforce Attacken auf
meine Infrastruktur bei OVH aus.
Auszug aus /var/log/auth.log
Jun 2 15:55:55 vi1-1 sshd[32366]: Invalid user tomcat from
xxxx
Jun 2 15:55:55 vi1-1 sshd[32368]: Invalid user tomcat from
xxxx
Jun 2 15:55:56 vi1-1 sshd[32370]: Invalid user user01 from
xxxx
Jun 2 15:55:56 vi1-1 sshd[32372]: Invalid user user1 from
xxxxx
Jun 2 15:55:56 vi1-1 sshd[32374]: Invalid user user1 from
xxxxx
Jun 2 15:55:56 vi1-1 sshd[32376]: Invalid user user from xxxxx
Jun 2 15:55:56 vi1-1 sshd[32378]: Invalid user user from xxxx
Jun 2 15:55:57 vi1-1 sshd[32380]: Invalid user user from xxx
Jun 2 15:55:57 vi1-1 sshd[32382]: Invalid user user123 from
xxxxx
Jun 2 15:55:57 vi1-1 sshd[32384]: Invalid user user from xxx
Jun 2 15:55:57 vi1-1 sshd[32386]: Invalid user user from xxxx
Jun 2 15:55:58 vi1-1 sshd[32388]: Invalid user user1 from
xxxxxx
Jun 2 15:55:58 vi1-1 sshd[32390]: Invalid user user2 from
xxxx.xx
verstehe das vi1-1 sshd nicht mit der zahl also ich denke das es was mit sshd zutun haben muss würde mich über hilfe freuen.