Hallo ,
ich habe in meinem var/log/auth.log folgende Meldungen, mit vielen verschiedenen Namen, ....
Sep 20 02:56:26 vs7040 sshd[32168]: Illegal user robin from 213.146.166.213
Sep 20 02:56:26 vs7040 sshd[32242]: Illegal user freddy from 213.146.166.213
und so weiter.
Mal ne bescheidene Frage:
Was bzw. welche log files sollte ich mir genauer ansehen, wenn mir im Log so etwas auffällt?
Danke
/var/log/auth Meldungen
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Hi,
/var/log/auth.log ist da schon die richtige Datei. Mehr Details wirst du zu dem Thema nicht mehr finden. Wenn du die Sachen unterbinden willst, dann schau mal bei http://www.debian-administration.org vorbei. Dort gibt es mehrere Beitraege zum Thema wie halte ich Skript-Kiddies von meinem ssh fern.
bye, Martin
PS: von den Web- und Mailservern weggeschoben
/var/log/auth.log ist da schon die richtige Datei. Mehr Details wirst du zu dem Thema nicht mehr finden. Wenn du die Sachen unterbinden willst, dann schau mal bei http://www.debian-administration.org vorbei. Dort gibt es mehrere Beitraege zum Thema wie halte ich Skript-Kiddies von meinem ssh fern.
bye, Martin
PS: von den Web- und Mailservern weggeschoben
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden