Possible Break-in Attempts
Jens Timmerman
jens.timmerman op gmail.com
Wo Okt 24 16:43:50 UTC 2007
On Wed, 2007-10-24 at 13:11 +0100, ubuntu-nl-request op lists.ubuntu.com
wrote:
> Date: Wed, 24 Oct 2007 13:55:17 +0200
> From: "Rick Stijnman" <rick.stijnman op gmail.com>
> Subject: Possible Break-in Attempts
> To: ubuntu-nl op lists.ubuntu.com
>
> Hoi,
>
> Een van mijn machines hangt direct aan het internet, SSH etc open.
> Echter als ik /var/log/auth.log bekijk zie ik o.a het volgende
>
> ==============================================================================================
> Oct 24 04:48:30 ubuntu-rick sshd[839]: Address 64.150.163.63 maps to
> caringforcarcinoid.org, but this does not map back to the address -
> POSSIBLE
> BREAK-IN ATTEMPT!
<knip>
> Wat kan ik hier aan doen, of moet ik het maar zo laten ?
> Lijkt er op dat iemand probeerd binnen te komen..
>
>
> Rick
Beste
Hiervoor gebruik ik persoonlijk fail2ban [1]
een programma dat u toelaat om vb een ip voor x uur te blokkeren als er
x maal een foute login gebeurd is...
[1] http://packages.ubuntu.com/edgy/net/fail2ban
Meer informatie over de Ubuntu-NL
maillijst