Beiträge von Jojo01

  • force attacken?

    Danke euch!

    Ich denke ich hab's jetzt verstanden und mach mich an die Umsetzung.


    Viele Grüße

    Jojo


    P.S. Ups sorry, ich meinte natürlich das SCP und hab den Punkt jetzt auch dank Ringelnatz gefunden.

  • force attacken?

    Eigentlich nutze ich Windows (jaja Schande, Schande) um die Verbindung aufzubauen.


    Habe natürlich auch Google bemüht, nur geht es mir bei dem Thema so, dass je mehr ich dazu bei den diversen Seiten lese, desto verwirrender wird es... (entweder sind es zu viele Abhängigkeiten oder ich bin für das Thema heute einfach nicht aufnahmefähig).

    Ich denk ich muss das nochmals vom 'Beginn' versuchen...


    Rettungssystem!?! finde ich das im CPS von netcup?

  • force attacken?

    Hi,

    vielen Dank für die Antworten!


    Da ich in dem Thema noch neu bin und gerade hierbei nichts falsch machen möchte, gibt es eine (einfache) Anleitung, wie

    a) das zu realisieren ist, dass nur SSH-Keys für den Login verwendet werden

    b) der root user verboten ist (wobei mit einem eigenen User sudo auf root nutzbar bleibt).

    Ich möchte mich nur ungern selbst aussperren ;)


    fail2ban habe ich bereits installiert und funktioniert soweit.


    Danke

    Jojo

  • force attacken?

    Hallo,

    eine Frage, sind eure Logs auf den 'Root-Server' auch voll mit brute force attacken bzw. Anmeldeversuchen?


    Bsp. /var/log/auth.log:

    ...

    Failed password for root from 182.100.67.201 port 59780 ssh2

    pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.201 user=root

    ...

    Address 46.172.197.236 maps to host-46-172-197-236.mirgiga.net, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

    pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.172.197.236 user=root

    Failed password for root from 46.172.197.236 port 45630 ssh2

    Failed password for root from 46.172.197.236 port 45630 ssh2

    Disconnecting: Too many authentication failures for root from 46.172.197.236 port 45630 ssh2 [preauth]

    PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.172.197.236 user=root

    PAM service(sshd) ignoring max retries; 6 > 3

    ...


    und das zig mal pro Sekunde (unterschiedliche IPs und Ports)... oder liege ich da total daneben und sehe das falsch?


    Gruß

    Jojo

  • IP6 Adresse nach ca.30 Minuten nicht mehr verfügbar

    Hallo,


    ich habe ein Problem mit einem neuen vServer.

    Eine manuell hinzugefügte IP6 Adresse ist nach einem Neustart des Servers anfangs von außen problemlos erreichbar (ping).

    Nach ziemlich genau 30 Minuten kann ich diese jedoch nicht mehr von außen pingen. :(

    Starte ich den Server erneut durch, funktioniert es wieder für ca. 30 Minute.


    Kennt das jemand, bzw. hatte jemand schon mal das gleiche Problem und kann helfen?


    Danke & Gruß

    Joo