realdarkman71
Well-Known Member
Hallo Leute,
in der letzten security run output Mail von meinem root-Server stand u.a.:
In der /var/log/auth.log steht davon aber nichts drin! Bin ich jetzt völlig verwirrt oder verschwinden da Einträge? Ausserdem sind solche Bot-Angriffe eigentlich unmöglich, da ich per IP-Filter alles blocke, ausser den üblichen Diensten (http, mail, etc.) natürlich! Bei Port 22 lasse ich nur den IP-Adressenbereich durch, den ich zu Hause habe, um auf den Server zu kommen! Hier mal die Regeln:
Kann dazu jemand was sagen? Das ist alles etwas seltsam!
Thx!
Chris
in der letzten security run output Mail von meinem root-Server stand u.a.:
login failures:
Jan 9 05:51:14 sshd[43274]: Failed password for invalid user lynx from 85.95.xxx.xxx port 38291 ssh2
Jan 9 05:51:20 sshd[43276]: Failed password for invalid user monkey from 85.95.xxx.xxx port 38488 ssh2
Jan 9 05:51:22 sshd[43278]: Failed password for invalid user lion from 85.95.xxx.xxx port 38775 ssh2
Jan 9 05:51:29 sshd[43280]: Failed password for invalid user heart from 85.95.xxx.xxx port 38885 ssh2
Jan 9 05:51:38 sshd[43282]: Failed password for invalid user michel from 85.95.xxx.xxx port 39256 ssh2
Jan 9 05:51:45 sshd[43284]: Failed password for invalid user alibaba from 85.95.xxx.xxx port 39690 ssh2
In der /var/log/auth.log steht davon aber nichts drin! Bin ich jetzt völlig verwirrt oder verschwinden da Einträge? Ausserdem sind solche Bot-Angriffe eigentlich unmöglich, da ich per IP-Filter alles blocke, ausser den üblichen Diensten (http, mail, etc.) natürlich! Bei Port 22 lasse ich nur den IP-Adressenbereich durch, den ich zu Hause habe, um auf den Server zu kommen! Hier mal die Regeln:
pass out all keep state
pass in quick on lo0 all keep state
pass in quick on bge0 from xxx.xxx.0.0/16 to any port = 22
pass in quick on bge0 from any to any port = 25
pass in quick on bge0 from any to any port = 80
pass in quick on bge0 from any to any port = 110
pass in quick on bge0 from any to any port = 143
pass in quick on bge0 from any to any port = 443
block in all
Kann dazu jemand was sagen? Das ist alles etwas seltsam!
Thx!
Chris