SSH Brutforce Attacken

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • SSH Brutforce Attacken

    Werte Matrosen,

    aus gegeben Anlass wollte ich informieren, dass auch China momentan massive Attacken auf Router, hier speziell ASUS gefahren werden.

    Es wird gescannt ob der SSH Demon auf dem WAN Port des Router mit dem Standard Port 22 aktiv ist.
    Wenn ja, dann läuft ein SSH Brutforce

    So sieht ein möglicher Log aus


    Router XXX dropbear[13361]: Child connection from 87.139.96.90:12454

    Die Haupt IP aus China



    Also wer SSH auf dem Router laufen hat, einfach mal das Log checken ;-))
  • Hab zuhause keinen SSH-Server laufen, der direkt von außen erreichbar ist. Dafür jedoch einen OpenVPN-Server auf meinem Raspberry Pi, über den ich von außen in mein Heimnetz komme.

    Ein Blick in das Log hat mir gerade gezeigt, dass diverse IPs aus China, Vietnam und England (?!?) versucht haben auf den Server zu kommen. Sehr verdächtig...
    Liebe Grüße
    Nina
  • Sowas sieht man leider täglich in den Logs von öffentlich zugänglichen Servern (und es beschränkt sich eigentlich auf kein spezielles Land es sind auch IPs aus den USA und Osteuropa vertreten). Dabei beschränkt es sich nicht nur auf Port 22 es wird eigentlich jeder gängige und auch die weniger gängigen Ports abgeklopft.

    Habe hinter meiner Fritzbox aber nichts von außen erreichbares und die Server kann man mit Skripten und passenden Maßnahmen glücklicherweise Gut absichern und mit fail2ban reduzieren sich dann auch die Log Einträge merklich.^^
  • Ich frage mich immer wieder warum Menschen unbedingt möchten, dass ihre Router etc. von außen erreichbar sein sollen :kopfkratz:

    Für kleinere Dateien hab ich Onedrive und für größere Dinge gibt's ja Webspace. Eine Domain mit massig Speicherplatz kostet ja nun echt nicht die Welt.
    Wir sind im Augenblick dabei, zu prüfen, ob es im öffentlichen Interesse liegt, ihnen mitzuteilen, ob wir die Informationen haben, die Sie erbitten, und ob es, sollte das der Fall sein, im öffentlichen Interesse liegt, Ihnen diese Informationen zur Verfügung zu stellen.
  • _Sven_ schrieb:

    Für kleinere Dateien hab ich Onedrive und für größere Dinge gibt's ja Webspace. Eine Domain mit massig Speicherplatz kostet ja nun echt nicht die Welt.

    Weil ich meine Daten keinem Konzern anvertraue und lieber selber hoste.
    UNFUCK THE WORLD - if not us, who? - if not now, when?
  • pyrex schrieb:

    Weil ich meine Daten keinem Konzern anvertraue
    Meine wichtigen Daten sind mal generell nicht von außen erreichbar und es gibt mehrere Backups. Die haben zur Not auch immer Zeit, deswegen ist das so. :ja:

    Alles andere kann ich auch auf einer meiner Online-Möglichkeiten ablegen. So what?
    Wir sind im Augenblick dabei, zu prüfen, ob es im öffentlichen Interesse liegt, ihnen mitzuteilen, ob wir die Informationen haben, die Sie erbitten, und ob es, sollte das der Fall sein, im öffentlichen Interesse liegt, Ihnen diese Informationen zur Verfügung zu stellen.
  • :kopfkratz: ist es so weit , Angriff aus dem All ? Die Googleübersetzung meiner

    Kommunikation mit diversen Chinashops verstehe ich ja noch halbwegs .

    Wan Port :kopfkratz: , Baumarkt oder ? Obi - Wan . Und Port-ier ausgeschrieben war der

    Empfang im Hotel .

    Sorry , ich gehöre noch zu der Generation ` 2 Groschen in der Jeans für die gelbe Zelle `

    Lasst euch aber nicht stören , ich lerne gern dazu ;-)

    Der Sinn und Aufbau einer QWERTZ Tastatur interessiert mich :D
    Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen :saint:
  • Bei den ganzen Attacken werden nur die Standardports gescannt. Legt die Dienste, die ihr nur selbst nutzt einfach auf einen anderen Port. Damit reduziert man gewaltig das übliche Hintergrundrauschen. Ich kann mich nicht erinnern, dass bei mir jemals einer versucht hat per SSH auf die Server zu kommen. Wenn möglich, wird SSH erst garnicht freigegeben. Geht aber leider auch nicht immer.


    Die Anordnung der Tasten haben wir den Schreibmaschinen mit den verhakenden Typenhebeln zu verdanken.
  • @_Sven_

    Das Thema hat ja erstmal nix mit Backups zu tun.

    Es gibt halt unterschiedliche Benutzerszenarien mit unterschiedlichen Anforderungen und man kann einen Fernzugriff durchaus relativ sicher gestalten. Der muss ja auch nicht 24/7 angeknipst sein, sondern wird bei Bedarf aktiviert.
    Das Problem sind eher jene Nutzer, die ohne Hintergrundwissen und Bereitschaft sich mit der Materie zu befassen unterwegs sind. Denen ist dann auch nicht zu helfen. Für diese Nutzer sind auch solche Warnungen gedacht, wenngleich sie meist eher von den Wissenden denn den Unwissenden gelesen werden.

    Zugriff auf "unwichtige Daten" brauche ich von ausserhelb nicht. Die landen bei mir in der Regel eh im Papierkorb. Jeder definiert aber "wichtig" und "unwichtig" für sich anders. Der eine lädt seine Dokumente hoch, der andere Fotos und der nächste seine Konfiguration.

    Jeder kann das handhaben wie er es für richtig hält, aber für mich persönlich kommt sowas halt nicht in Frage.
    UNFUCK THE WORLD - if not us, who? - if not now, when?
  • Soniq schrieb:

    Mantidampf schrieb:

    Legt die Dienste, die ihr nur selbst nutzt einfach auf einen anderen Port.
    Problem ist nur wenn nicht-standard-Ports in der Firmen-Firewall geblockt sind und man daher auf die standard-Ports angewiesen ist um nach Hause telefonieren zu können ;-))
    Und da hast du noch Glück...
    Als Unitymedia-Kunde mit DSLite (sprich CGN) muss ich auf so Krücken wie Teamviewer und/oder Anydesk zurückgreifen, um nach Hause telefonieren zu können :(
    Stau ist nur hinten blöd, vorne gehts...

  • Puschel schrieb:

    Der Sinn und Aufbau einer QWERTZ Tastatur interessiert mich
    Bei der QWERTZ Anordnung wurde drauf geachtet, das Buchstaben die sehr oft in Kombination verwendet werden, beim Schreiben nicht
    nebeneinander liegen. Kommt noch aus der Zeit von Schreibmaschinen, da haben sich die Hämmerchen immer verhakt, wenn man
    2 Buchstaben getippt hat, die nebeneinander lagen.

    #ManHilftWoManKann
    ;-))