[Wien] Angriffversuche von Chinesen auf Funkfeuer Knoten
Felix Ehritz
(spam-protected)
So Okt 11 11:06:00 CEST 2009
>> wenn ich mir den log von meinem server ansehe der vor meiner port-
>> umstellung
>> nur so bombardiert wurde von loginversuchen auf ssh/root
>> und jetzt, wo ssh auf einem anderen port und permit_root_logon
>> ist jetzt fast komplett ruhe.
>>
> Das stimmt schon... derzeit versuchen die meisten noch nur port 22 zu
> attackieren
Dann wäre ja portänderung ideal
> Aber laengerfristig wird sicher mit tools gescannt werden.
Dann müsste man sich was anderes überlegen
Nachsatz: solange folgendes geht
http://www.maximumpc.com/article/news/unbelievable_123456_most_common_hotmai
l_password
sehe ich aber keinen bedarf auf der seite der angreifer, nmap zu verwenden
;-) (nicht immer sind 6 letter passwords sicher ;-))
Da sind die user (zu denen ich mich selbst zählen musste-zwar wars
nicht 123456 aber ein anderes suuper passwort) selbst schuld.
Mehr Informationen über die Mailingliste Wien