Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] Systemprotokoll

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
neutronenkrieg
Newbie
Newbie
Beiträge: 16
Registriert: 17. Jun 2008, 20:27

[gelöst] Systemprotokoll

Beitrag von neutronenkrieg » 11. Apr 2009, 10:50

Hallo,

in meinem Systemprotokoll sehe ich oft folgende bzw. ähnliche Einträge:

Mar 28 22:01:25 linux-xxxx sshd[12292]: reverse mapping checking getaddrinfo for 18-68-18-190.fibertel.com.ar [190.18.68.18] failed - POSSIBLE BREAK-IN ATTEMPT!
Mar 28 22:01:28 linux-xxxx sshd[12297]: reverse mapping checking getaddrinfo for 18-68-18-190.fibertel.com.ar [190.18.68.18] failed - POSSIBLE BREAK-IN ATTEMPT!
Mar 28 22:01:31 linux-xxxx sshd[12302]: reverse mapping checking getaddrinfo for 18-68-18-190.fibertel.com.ar [190.18.68.18] failed - POSSIBLE BREAK-IN ATTEMPT!
Mar 28 22:01:31 linux-xxxx sshd[12302]: Invalid user oracle from 190.18.68.18
Mar 28 22:01:34 linux-xxxx sshd[12307]: reverse mapping checking getaddrinfo for 18-68-18-190.fibertel.com.ar [190.18.68.18] failed - POSSIBLE BREAK-IN ATTEMPT!
Mar 28 22:01:34 linux-xxxx sshd[12307]: Invalid user mysql from 190.18.68.18
Mar 28 22:01:37 linux-xxxx sshd[12312]: reverse mapping checking getaddrinfo for 18-68-18-190.fibertel.com.ar [190.18.68.18] failed - POSSIBLE BREAK-IN ATTEMPT!
Mar 28 22:01:37 linux-xxxx sshd[12312]: Invalid user test from 190.18.68.18
Mar 28 22:01:39 linux-xxxx sshd[12317]: reverse mapping checking getaddrinfo for 18-68-18-190.fibertel.com.ar [190.18.68.18] failed - POSSIBLE BREAK-IN ATTEMPT!
Mar 28 22:01:39 linux-xxxx sshd[12317]: Invalid user testuser from 190.18.68.18

usw...

Sind das Angriffe auf meinen Rechner? Muss ich mir Sorgen machen? Habe ich irgendwas falsch konfiguriert? Sollte ich ssh in meinem System deaktivieren?

Danke im Voraus, nk
Zuletzt geändert von neutronenkrieg am 12. Apr 2009, 17:28, insgesamt 1-mal geändert.

Werbung:
K4m1K4tz3
Advanced Hacker
Advanced Hacker
Beiträge: 987
Registriert: 19. Jan 2005, 13:54
Kontaktdaten:

Re: Systemprotokoll

Beitrag von K4m1K4tz3 » 11. Apr 2009, 11:53

neutronenkrieg hat geschrieben:Sind das Angriffe auf meinen Rechner?
Ja.
neutronenkrieg hat geschrieben:Muss ich mir Sorgen machen?
Kommt drauf an. Die Meldungen, die du jedenfalls geschrieben hast, sagen aus, dass es mit den Angriffen nicht geklappt hat. Es könnte aber klappen, wenn du irgendwas falsch eingetellt hast.
neutronenkrieg hat geschrieben:Habe ich irgendwas falsch konfiguriert?
Lesen: http://www.linupedia.org/opensuse/Wie_s ... ssh_Server
neutronenkrieg hat geschrieben:Sollte ich ssh in meinem System deaktivieren?
Wenn du ssh nicht brauchst, dann solltest du es deaktivieren oder sogar deinstallieren.
Mein System: SUSE 11.4, x86_64, KDE 4.6

Mein Jabber: masterunderlined@jabber.ccc.de

neutronenkrieg
Newbie
Newbie
Beiträge: 16
Registriert: 17. Jun 2008, 20:27

Re: Systemprotokoll

Beitrag von neutronenkrieg » 12. Apr 2009, 15:16

Vielen Dank für die Antwort! SSH deinstalliert - keine BruteForce-Anfragen mehr!

K4m1K4tz3
Advanced Hacker
Advanced Hacker
Beiträge: 987
Registriert: 19. Jan 2005, 13:54
Kontaktdaten:

Re: Systemprotokoll

Beitrag von K4m1K4tz3 » 12. Apr 2009, 15:24

Wenn du noch ein [gelöst] vor den Betreff-Titel setzt ist alles perfekt. ;-)
Mein System: SUSE 11.4, x86_64, KDE 4.6

Mein Jabber: masterunderlined@jabber.ccc.de

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast