Am Mittwoch, 20. September 2006 17:07 schrieb Christian Perle:
Hi Andre,
On Wed, Sep 20, 2006 at 15:16:04 +0200, Tietz, Andre wrote:
Da hat halt jemand versucht?
Wer versucht mal "einfach" so in einen Rechner einzudringen, der zufaellig an dem Tag im Netz ist?
Na das ist ja mal komisch...
Nein, das ist voellig normal. Vom Internet erreichbare Rechner werden gescannt, ob man will oder nicht. Und wird ein "well known"-Port wie 22 offen vorgefunden, kommt es oft auch zu Einbruchsversuchen wie bei Dir. Die Frage ist nun, ob Du einen ssh-Zugang von aussen ueberhaupt erlauben willst. Ist das nicht der Fall, kannst Du mit einer passenden iptables-Regel Zugriffe auf Port 22 ueber das Interface ppp0 verbieten.
Ist es denn prinzipiell nicht besser, den Dienst gar nicht erst an zB ppp0 zu binden, als denn "ein Pflaster in Form einer iptables Rule über ein nicht nötiges Loch zu kleben?"
Gruss, Chris
Schönen Tag Robert