Permanente Loginversuche via SSH (gelöst)

[fotokroth]

Hallo,

Newbie an Forum.

In der Firma wurde uns durch die Telekom eine 10Mbit Standleitung mit einem Lancom Router 1781VAW installiert und konfiguriert.

Nun haben ich mal draufgeschaut und stelle fest, das im Syslog mehrfach in der Stunde über die Quelle AUTHPRIV fehlgeschlagene Login Versuche unterschiedliche IP's: "Login from XXX.XXX.XXX.XX via SSH failed" als Alarm gelistet sind.

Muss ich mir Sorgen machen?

Gruß
fotokroth

[garfield0815]

ich würde den ssh login von extern sowiso deaktiviren

bzw jeglichen login

[fotokroth]

ich würde den ssh login von extern sowiso deaktiviren

bzw jeglichen login

Hallo garfield0815,

wie kann ich das konkret umsetzen?

Beste Grüße
Klaus Rothe

[garfield0815]

Am einfachsten vermutlich via lantools ich glaub im Bereich securyty

[Dr.Einstein]

Management / Admin / Zugriffsrechte / von entfernten Netzen
-> auf nur VPN stellen zB

Damit verhinderst du aber, dass du von extern was schauen kannst etc, sollte evtl VPN nicht gehen etc.

Ich würde lieber den SSH Port verändern auf zB 45322, da gehen die Skriptattacken ins Leere. (Über SSH / Telnet / LCOS Menübaum Web: Setup/SSH/). Die Angriffe selbst sind komplett egal, sind halt Wörterbuchattacken, die im Default nach 5 Versuchen für 5 Minuten ins Leere laufen. Da braucht man schon Milliarden Jahre, um ein gutes Passwort zu erraten ...

Gruß Dr.Einstein

[fotokroth]

danke, Dr.Einstein

Grüsse
fotokroth

[garfield0815]

Alternatief den SSH port ins Nirvana forwarden

[langewiesche]

ich aendere auch einfach den port ... von aussen ist ssh noch der beste weg wenn kein vpn steht.

[fotokroth]

Merci, langewiesche

Das Problem ist gelöst und der Thread kann geschlossen werden.

[Avalanche]

Das ist im heutigen Internet normal.

Wenn Du SSH extern verfügbar machen willst (und ich sehe nicht, was dagegen sprechen sollte), dann kannst Du noch Public Keys umstellen: Management > Admin > Zugriffs-Rechte > Von entfernten Netzen > Reiter SSH