Date: Sun, 7 Nov 2004 01:16:50 +0100 From: Anders Aspegren Søndergaard <none@andersas--gmail.com.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: authlog+sshd: Grund til bekymring?
Hej bsd-dk
Jeg har for nyligt fået sat OpenBSD 3.6-release op på min server.
Det er dejligt at se ting som f.eks disk quotas bare virker out-of-the-box,
og at det ellers bare kører :-)
Jeg har været ved at kigge mine logs igennem, og kan se at
min authlog er ca 90% fuld af forsøg på logins via ssh.
Jeg fik systemet til at køre og fik åbnet vores router omkring søndag,
og jeg synes det er lidt skræmmende at min log allerede er fuld
at notes om indbrudsforsøg, eller hvad det er.
Er det normalt at ens authlog allerede er fuld af loginforsøg
efter en uge? De kommer i perioder af ca 30 sekunder af gangen,
hvor der er en hel del forsøg med forskellige brugere. Hver periode er fra
et forskelligt ip nr.
Jeg ved godt risikoen for at de kan bryde ind er lille,
specielt da der kun er én bruger der rent faktisk kan logge ind via ssh,
men jeg er bare ikke vant til så mange forsøg i løbet af så kort tid.
Kan/bør jeg gøre noget ved det, eller kan jeg være helt ligeglad med dem?
Det er selvfølgelig bare en server der står et eller andet sted og prøver
med mulige brugernavn og ofte brugte kodeord, men jeg synes bestemt ikke
det er behageligt at have i mine logs.
Med venlig hilsen
Anders Aspegren Søndergaard
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET