Danke euch!
Ich denke ich hab's jetzt verstanden und mach mich an die Umsetzung.
Viele Grüße
Jojo
P.S. Ups sorry, ich meinte natürlich das SCP und hab den Punkt jetzt auch dank Ringelnatz gefunden.
Danke euch!
Ich denke ich hab's jetzt verstanden und mach mich an die Umsetzung.
Viele Grüße
Jojo
P.S. Ups sorry, ich meinte natürlich das SCP und hab den Punkt jetzt auch dank Ringelnatz gefunden.
Eigentlich nutze ich Windows (jaja Schande, Schande) um die Verbindung aufzubauen.
Habe natürlich auch Google bemüht, nur geht es mir bei dem Thema so, dass je mehr ich dazu bei den diversen Seiten lese, desto verwirrender wird es... (entweder sind es zu viele Abhängigkeiten oder ich bin für das Thema heute einfach nicht aufnahmefähig).
Ich denk ich muss das nochmals vom 'Beginn' versuchen...
Rettungssystem!?! finde ich das im CPS von netcup?
Hi,
vielen Dank für die Antworten!
Da ich in dem Thema noch neu bin und gerade hierbei nichts falsch machen möchte, gibt es eine (einfache) Anleitung, wie
a) das zu realisieren ist, dass nur SSH-Keys für den Login verwendet werden
b) der root user verboten ist (wobei mit einem eigenen User sudo auf root nutzbar bleibt).
Ich möchte mich nur ungern selbst aussperren
fail2ban habe ich bereits installiert und funktioniert soweit.
Danke
Jojo
Hallo,
eine Frage, sind eure Logs auf den 'Root-Server' auch voll mit brute force attacken bzw. Anmeldeversuchen?
Bsp. /var/log/auth.log:
...
Failed password for root from 182.100.67.201 port 59780 ssh2
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.201 user=root
...
Address 46.172.197.236 maps to host-46-172-197-236.mirgiga.net, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.172.197.236 user=root
Failed password for root from 46.172.197.236 port 45630 ssh2
Failed password for root from 46.172.197.236 port 45630 ssh2
Disconnecting: Too many authentication failures for root from 46.172.197.236 port 45630 ssh2 [preauth]
PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.172.197.236 user=root
PAM service(sshd) ignoring max retries; 6 > 3
...
und das zig mal pro Sekunde (unterschiedliche IPs und Ports)... oder liege ich da total daneben und sehe das falsch?
Gruß
Jojo
Super vielen Dank!
Nach den empfohlenen Schritten im genannten Wiki ist der Fehler verschwunden.
Gruß
Joo
Hallo,
ich habe ein Problem mit einem neuen vServer.
Eine manuell hinzugefügte IP6 Adresse ist nach einem Neustart des Servers anfangs von außen problemlos erreichbar (ping).
Nach ziemlich genau 30 Minuten kann ich diese jedoch nicht mehr von außen pingen.
Starte ich den Server erneut durch, funktioniert es wieder für ca. 30 Minute.
Kennt das jemand, bzw. hatte jemand schon mal das gleiche Problem und kann helfen?
Danke & Gruß
Joo