Skip to content

An den Pranger

Nachdem es heute Morgen auch schon einige SSH-Scanes/Probes gab, geht es jetzt auf einem anderen Server weiter. So langsam finde ich, dass man mal einen öffentlichen Pranger für sowas erschaffen sollte.

Nachtrag
Damit man mal eine Vorstellung davon hat, wieviele Versuche innerhalb unseres Netzes so gestartet wurden, hier die Top5:
IPAnzahl Versuche
66.36.241.102161068
130.94.78.11889334
193.45.196.25047204
220.130.153.12427026
212.78.164.669091

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

flash

Das ist wirklich nervend. Ich hab zwar zuhause nur nen kleinen Linuxheimserver am DSL-Anschluss und auch öfter ähnliche Probleme gehabt. Da nimmt man sich solche Dinge ja sehr schnell zu Herzen. Besonders wenn man schon einmal durch so einen Angriff jemand anderes root-Rechte bekommen hatte.
Aber als Profi hat man ja sicher weniger Sorgen um seine Systeme, oder?

Manuel Schmitt

Sorgen nicht, es ist einfach nur nervig.

Matthias

Erklär das mal so, als wäre ich sechs Jahre alt und hätte keien Ahnung von Computer.

thx ;)

Manuel Schmitt

Meinst Du jetzt, was ein Scan/Probe-Versuch ist im Stil von "Die Sendung mit der Maus"?

Chris

Es kommen immer wieder wildfremde Menschen an die Tür und probieren irgendwelche Schlüssel aus um dann damit irgendwie ins Haus zu gelangen... ;)

Martin K.

Eins hast du vergessen: Klingt komisch, ist aber so. ;-).

Chris

Stimmt...

Also nachtrag zum Kommentar:
Klingt komisch, ist aber so.

Nun richtig? ;)

Martin K.

Perfekt! :-)

Alphager

Wie zählst du das ? Das sind doch nur die managed-server, oder greifst du auf die root-server auch zu ?

Manuel Schmitt

Alle Server, auf die wir Zugriff haben, genauer: Unsere eigenen inkl. Managed

-thh

Das Umlegen des sshd auf einen non-standard-Port entlastet das Logfile nicht unwesentlich.

Manuel Schmitt

Für mich ist das aber keine Lösung. Ich baue meine Haustür auch nicht hinters Haus, nur, damit viele denken, ich habe keine.

Observer

Gerade der Betreiber von 193.45.196.250 dürfte ein echtes Problem haben.

Manuel Schmitt

Wieso gerade der?

Observer

Weil der DNS-Name zur IP "firewall" im Namen trägt.

fh

So Kram wie dshield.org oder Sans sind ja durchaus oeffentliche Pranger - aber wem hilfts, wenn da niemand hinsieht?

Torsten Brumm

Oh wie war, die nervigen Logeinträge mit den schönen usernamen, die wohl kaum jemand verwenden wird ;-) Du/Ihr seit aber nicht die einzigen, wir konnten das auch sehr schön beobachten. Wenn Du den öffentlichen Pranger aufziehen willst, dann mach ich gerne mit ;-)

Torsten

Manuel Schmitt

Der Pranger wäre wohl eher eine Möglichkeit, unseren (und Deinen) Frust abzulassen, quasi ein Bolzplatz ;-) Ich denke, Wirkung wird das wenig haben, leider... Aber die Idee behalten wir uns mal vor

Torsten Brumm

Naja, Wirkung hin oder her, man würde sich besser fühlen ;-)

PS: Wie gehts dem Zahn (oder besser dem nicht mehr vorhandenen Zahn oder jetzt auch Loch genannt?)

Manuel Schmitt

Jor, passt. Im Moment schmerzt mehr die Backe und dort, wo die Spritze reinging. Aber heute ist alles halb so wild.

Gestern hatte ich auch nur 4h geschlafen, das kam noch dazu. Heute waren es mal 8h (schon ewig nicht mehr so lange geschlafen)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen