Nachtrag:
Ich habe die Einstellungen meiner Fritzbox überprüft. Hier sind Portfreigaben zur IP-Adresse von meinem Server eingerichtet gewesen:
HTTP-Server, TCP, 80, Server-IP-Address, 80
FTP-Server, TCP, 21, Server-IP-Address, 21
HTTP/S-Server, TCP, 443, Server-IP-Address, 443
Secure Shell SSH/SFTP, TCP, 22, Server-IP-Address, 22
HTTP Non-Root User, TCP, 8080, Server-IP-Address, 8080
Diese Portfreigaben habe ich gelöscht.
Viele Grüße
Georg
Gesendet: Samstag, 21. September 2013 um 14:41 Uhr
Hallo zusammen,
ich habe meinen Server abgesichert. Bei der Durchführung der Absicherung war der Server schon im Netz, da ich mir die Infos wie die Absicherung durchzuführen ist, parallel aus dem Web gezogen habe. Der Server stand hinter meiner Fritzbox. Nach der Absicherung des Systems habe ich bei einer Überprüfung mit
cat /var/log/auth.log | grep fail | wc -l
117 fehlgeschlagene Login-Versuche gehabt. Ich bin davon ausgegangen, dass niemand von außer auf den Server zugreifen kann, da die Fritzbox den Datenverkehr blocken sollte. Ist das ein Irrtum?
Die IP-Adressen der Angreifer habe ich identifiziert. Besonders stutzig macht mich die Meldung
failed - POSSIBLE BREAK-IN ATTEMPT!
mit der dazugehörigen IP-Adresse.
Muss ich jetzt davon ausgehen, dass mein System schon kompromittiert ist? Wie kann ich das prüfen?
Viele Grüße
Georg
_______________________________________________ Trolug_trolug.de mailing list [email protected] https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
