Einbruchversuch in meinen Rechner ...??
Volker Wysk
post at volker-wysk.de
Sat Aug 27 10:13:37 UTC 2016
Hallo!
Ich bekomme in der /var/log/auth.log eine Menge Meldungen, die so aussehen:
-----------------------
...
Aug 27 12:06:05 desktop sshd[7406]: PAM 2 more authentication failures;
logname= uid=0 euid=0 tty=ssh ruser= rhost=221.194.44.218 user=root
Aug 27 12:06:08 desktop sshd[7412]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.194.44.218 user=root
Aug 27 12:06:10 desktop sshd[7412]: Failed password for root from
221.194.44.218 port 48680 ssh2
Aug 27 12:06:15 desktop sshd[7412]: message repeated 2 times: [ Failed
password for root from 221.194.44.218 port 48680 ssh2]
Aug 27 12:06:16 desktop sshd[7412]: Received disconnect from 221.194.44.218
port 48680:11: [preauth]
Aug 27 12:06:16 desktop sshd[7412]: Disconnected from 221.194.44.218 port
48680 [preauth]
Aug 27 12:06:16 desktop sshd[7412]: PAM 2 more authentication failures;
logname= uid=0 euid=0 tty=ssh ruser= rhost=221.194.44.218 user=root
Aug 27 12:06:19 desktop sshd[7418]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.194.44.218 user=root
Aug 27 12:06:21 desktop sshd[7418]: Failed password for root from
221.194.44.218 port 59535 ssh2
Aug 27 12:06:27 desktop sshd[7418]: message repeated 2 times: [ Failed
password for root from 221.194.44.218 port 59535 ssh2]
Aug 27 12:06:27 desktop sshd[7418]: Received disconnect from 221.194.44.218
port 59535:11: [preauth]
Aug 27 12:06:27 desktop sshd[7418]: Disconnected from 221.194.44.218 port
59535 [preauth]
...
-----------------------
Das geht schon seit gestern so. Für mich sieht das so aus, als ob da jemand
versucht, über SSH einzubrechen, indem er viele mögliche Paßwörter
durchprobiert.
Ist das richtig?
Mein Paßwort ist in keinem Wörterbuch oder sonstwie naheliegend, so daß ich
mir keine großen Sorgen mache, daß der Einbruch gelingen könnte.
Volker
More information about the ubuntu-users
mailing list