Posts by Interessent

Hab alles rückstandlos entfernt. Habs auch manuell probiert. Gleiches Ergebnis. Ich probiere jetzt glaube ich mal die andere vorgeschlagene Lösung mit den Blocklisten.

Keepass hat eben gestern nicht funktioniert. Nur beim User Name. Nicht beim Passwort

Aufgrund der Erfahrungen gestern.

Copy & Paste im VNC ist ein MUSS! Wie soll man vernünftig lange Passwörter mit Sonderzeichen sonst eingeben.

Alles andere ist nicht zeitgemäß.

mropen :

Ich habe jetzt das Skript installiert:

Portscan Protection

Author: Feriman
URL: https://github.com/Feriman22/portscan-protection
Open GitHub page to read the manual and check new releases
Current version: 05-04-2021
Portscan Protection is up to date.
If you found it useful, please donate via PayPal: https://paypal.me/BajzaFerenc

ipset command found. OK.
iptables command found. OK.
Crontab entry already set.
Portscan Protection has been copied in /usr/local/sbin/portscan-protection.sh OK.

Danach wird nicht zur Eingabeaufforderung auf der Shell zurückgekehrt. DIE SHH Verbindung wird getrennt, ich habe keinerlei Zugang mehr zum Server. Andere IP bringt nichts.

Zugang nur über VNC Konsole und löschen der Iptables Regeln und des Skripts möglich. Also irgendwas funktioniert nicht wie es soll.

Hast Du zufällig eine Idee?

Hat geklappt, root Passwort temporär ändern (mit wenigen Stellen) und dann über VNC einloggen. Layout war Deutsch. Problem auf der Konsole beseitigt, root PW wieder geändert geht.

Danke für die Hilfe!

Super, vielen Dank für Eure Mühe.Also das Layout ist Deutsch.

Heute oder morgen setzt ich im SCP mal ein kurzes root Passwort und probiere mein Glück erneut.

Danke für den Typ mit Sonderzeichen und root... Macht die Sache vll. einfacher

Dann hab ich jetzt nur noch das Problem, dass ich das PW gar nicht so schnell eingeben, kann wie anscheinend ein Timeout zuschlägt

Danke, das klappt bis zum username. Passwort scheint er einzugeben, dennoch kommt incorrect login. Die VNC Konsolte funktioniert aber auch bei Login mit SSH key, oder?

Sonst bleibt nur Snapshot zurückspielen

Nicht so wie es soll.

Ich hab SSH auf dem Server laufen. Aus irgendeinem Grund komm ich aber nicht mehr rein. Dann muss ich wohl tippen:(

Hab das Script installiert, prompt komme ich nicht mehr auf den Server

Hallo,

gibt es eine Möglichkeit Usernamen und Passwort beim VNC Login reinzukopieren, so wie es bei Putty auch möglich ist?

Danke. Ja die Parameter schaue ich mir mal an...Ggfs. muss man die nach einer Testphase mal anpassen.

mropen :

Danke! Das schaut richtig gut aus. Besonders die 2. Quelle mit dem Script. Das probiere am Wochenende aus. Sehe ich irgendwo, wen -als welche IPs - das Skript gerade auf Blocked gesehen hat?

Und muss ich bei der 2. Quelle erst die Schritte des User Ibrahim ausführen, oder reicht das Script von User Feriman?

Funktioniert auch anscheinend nur mit 1 Port, ich brauche aber "alle"...

Scheint nix zu geben. Und angeblich funktionierende Lösungen wurden bisher leider nicht beschrieben

frank_m :

Da Du anscheinend eine funktionierende Lösung und Anleitungen hast, wäre es super, wenn Du diese auch teilen würdest:)

Naja, ob die Firewall mitzählt oder sonst was mit einer externen Liste die Adressen blockt, ist mir eigentlich egal. Bin da offen:)

Naja, die Scans stehen im log.

Auf der anderen Seite ist in der UFW nur Port 80, 443 und eben der SSH Port offen (der eben nicht Port 22 ist). Daher verstehe ich das ganze nicht

Naja nur ein einzelner Port bringt natürlich nix, da alles von 1024 bis 65xxx abgegrast wird. Nehme ich dann z.B. port = 1024 -65xxx? Für jeden Port ne eigene Regel zu erstellen geht ja nicht.

Bin erstaunt, dass man zu dem Ansatz nix im Web findet. Kann ja wohl nicht der einzige sein, den das nervt:)

Danke, ich werde am Wochenende weiter ausprobieren.

Die Lösung von aRaphael führt dazu, dass Fail2Ban nicht mehr startet. Der Ansatz von mropen klingt gut. Wird getestet.

=> Prüft aber auch nur Port 22, oder?