Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

gznw

Fortgeschrittener

  • »gznw« ist der Autor dieses Themas

Beiträge: 158

Firmwareversion / your current Firmware: Unslung 3.18

  • Nachricht senden

1

Samstag, 14. November 2009, 14:38

ssh-Anmeldung: Fehlversuche loggen??

Hallo!

Also bei mir kommt es nun vermehrt vor, daß versucht wird sich per ssh auf meine NSLU zuzugreifen. Ich sehe dann immer verschiedene Anmeldenamen, u.a. natürlich auch root.. Nun würde ich gerne wissen mit welchem Passwort dort versucht wird zuzugreifen! Dann könnte ich u.a. auch mal sehen, ob es automatisiert oder von Hand passiert.. Kann mir da jemand weiterhelfen? Also die IP wird ja auch geloggt, aber das falsche Passwort leider nicht.. :huh:



Zitat

<38>Nov 14 14:26:34 sshd[3263]: Failed password for root from 200.214.212.3 port 51332 ssh2

Davon habe ich teilweise viele Einträge.. mein /var/log/messages beinhaltet fast nur solche Einträge..





Vielen Dank schon mal für Eure Hilfe!!!

gznw

Anzeigen

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

2

Samstag, 14. November 2009, 15:53

Moin,

Passwords zu loggen scheint mir eher kontraproduktiv, wenn Du fürchtest, das Dein Passwort zu schwach ist, stelle SSHd auf Private Keys um, ändere den Port auf != 22, und Ruhe ist.

bye
JrB
"Supporting joe users worldwide" <- that's our motto


Anzeigen

JoeBie

Anfänger

Beiträge: 5

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: originale Firmware 2.3r29

  • Nachricht senden

3

Samstag, 14. November 2009, 16:39

Die Passwörter zu loggen wird auch nicht viel helfen. Besser ist es die verdächtigen IP Adressen zu blocken.

Lies mal hier: http://www.heise.de/security/artikel/SSH…zen-270140.html
Schöne Grüsse
JoeBie

gznw

Fortgeschrittener

  • »gznw« ist der Autor dieses Themas

Beiträge: 158

Firmwareversion / your current Firmware: Unslung 3.18

  • Nachricht senden

4

Samstag, 14. November 2009, 17:36

Hallo!

Ja, danke schon mal für Eure Hilfe!

Also um die Sicherheit mache ich mir noch keine so große Sorgen. Mit dem Privatkeys wird es wahrscheinlich auch ein Problem geben, da ich auch mit dem Handy per ssh auf die nslu zugreifen möchte. Mit dem Port habe ich es allerdings schon gemacht, also außerhalb ist es nicht 22, aber das hat wohl jemand schon rausgefunden - kann ich natürlich auch regelmäßig ändern. Die IPs sind auch von Tag zu Tag verschieden. Aber evtl. könnte ich ja einen Bereich blocken, daß man aus dem Ausland gar nicht zugreifen kann.

Mir ging es aber eher interessehalber darum, wie da vorgegangen wird,also ob da einfach "gängige" Passwörter probiert werden oder ob da systematisch vorgegangen wird. Bei ersterer Methode ist das Passwort sehr sicher.

Ähnliche Themen

Social Bookmarks