SSH Anmeldung funkt manchmal nicht

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
tom_tav
Beiträge: 75
Registriert: 15 Dez 2006, 00:43

SSH Anmeldung funkt manchmal nicht

Beitrag von tom_tav »

Ich bekomme auf einem unserer 1823 immer wieder folgende Fehlermeldung wenn ich per SSH einloggen versuche:

ssh_exchange_identification: read: Connection reset by peer

Dann funktioniert auch oft der Zugriff über Lanconfig nicht mehr. Ist eine 7.6er FW.

Allerdings komme ich per https übers Webinterface rein, wenn ich ihn darüber reboote funktioniert wieder alles normal.

Seltsamerweise habe ich mit anderen komplett identisch konfigurierten 1823 das Problem nicht, kann das durch DoS Attacken ausgelöst sein?
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6213
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

schon möglich. Per Telnet aufs Gerät gehen und ein
'show jobs' eingeben. Wenn da haufenweise Jobs Yz,
Yy, Yx, Yw.... auftauchen, dann fährt gerade jemand 'von
draußen' eine verteilte SSH-Attacke. Die 7.60er-Firmwaren
nach dem RC1 enthalten dafür einige Behandlungen.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
tom_tav
Beiträge: 75
Registriert: 15 Dez 2006, 00:43

Beitrag von tom_tav »

Danke, werde das mal nachverfolgen. Das mit dem telnet ist halt nicht so einfach, ich sitze remote ;)
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6213
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

wenn es bei der neuen WEBconfig der 7.60 nicht irgendwie verloren gegangen ist, geht auch:

Code: Alles auswählen

https://<Geräteadresse>/show/jobs
...funktioniert übrigens mit allen 'show...' Befehlen

Gruß Alfred
Nach oben
tom_tav
Beiträge: 75
Registriert: 15 Dez 2006, 00:43

Beitrag von tom_tav »

Guter Tipp, danke. Funkt auch noch mit 7.60RC1
Nach oben
tom_tav
Beiträge: 75
Registriert: 15 Dez 2006, 00:43

Beitrag von tom_tav »

Jetzt konnte ich beispielsweise nicht per SSH rein.

Ich hab rund 30-40 Y. Jobs in der Liste. Wo finde ich eigentlich eine Übersicht über die Jobkürzel?
Betrifft die SSH Geschichte alle Jobs die mit Y anfangen oder wie ist das aufzuschlüsseln?

Was mich noch wundetr ist das ich auch nicht über die VPN Leitung und die interne Adresse reinkomme. Ist das so gewollt / notwendig oder hats da doch was anderes?

Anbei die aktuelle Fehlermeldung beim SSH Login und die Jobliste:

ssh_exchange_identification: read: Connection reset by peer

Code: Alles auswählen

|------------|------|-----------|------|---------------|------------|--------|------------|
|            |      |           |      | Stack         |            |        |            |
|    Job@    |  ID  |   State   | Prio | Free/Size Prc |    File    |  Load  |    MCBs    |
|------------|------|-----------|------|---------------|------------|--------|------------|
| 0x00514ca0 |  m0  |  WAITMSG  | 0000 | 0f74/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b02830 |  IM  |  WAITEXE  | 0000 | ff30/0000 99% | 0x00761638 |  0.00% | 0x00000000 |
| 0x00b385c0 |  D1  |  WAITMSG  | 0001 | 0f80/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b4bac0 |  JT  |  WAITMSG  | 0002 | 0f74/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x010cbd00 |  J0  |  WAITMSG  | 0002 | 0ef0/1000 93% | 0x00761624 |  0.00% | 0x00000000 |
| 0x010ceae0 |  J1  |   READY   | 0002 | 0f80/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x010d1c00 |  J2  |   READY   | 0002 | 0e9c/1000 91% | 0x00761624 |  0.00% | 0x0000937a |
| 0x01248f60 |  J3  |  WAITEXE  | 0002 | 0f78/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0124a100 |  J4  |  WAITEXE  | 0002 | 0f78/1000 96% | 0x00761624 |  0.02% | 0x00000000 |
| 0x00a7ba98 |  AT  |  WAITMSG  | 0004 | 0d18/1000 81% | 0x00761624 |  0.00% | 0x00005301 |
| 0x00a4a458 |  ai  |  WAITMSG  | 0004 | 3f84/4000 99% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009797a8 |  LS  |  WAITMSG  | 0004 | 0f70/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00aefd00 |  IT  |   READY   | 0005 | 0ef4/1000 93% | 0x00761624 |  0.55% | 0x00000000 |
| 0x00aeec38 |  IQ  |  WAITMSG  | 0005 | 0f80/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x005101a0 |  u1  |   READY   | 0006 | 1674/1800 93% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00511aa0 |  u2  |   READY   | 0006 | 1744/1800 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x005133a0 |  u3  |   READY   | 0006 | 1744/1800 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00bb39e0 |  l0  |  WAITMSG  | 0006 | 1e00/2000 93% | 0x00761624 |  0.24% | 0x00002324 |
| 0x00bb5d40 |  d1  |  WAITMSG  | 0006 | 0f48/1000 95% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a46390 |  at  |  WAITMSG  | 0006 | 3c3c/4000 94% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00831c3c |  BS  |  WAITMSG  | 0006 | 0ec8/1000 92% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a80e80 |  BV  |  WAITMSG  | 0006 | 0f74/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00e39e60 |  LI  |  WAITMSG  | 0006 | 0ecc/1000 92% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00e3b6c0 |  WI  |  WAITMSG  | 0006 | 29c0/4000 65% | 0x00761624 |  0.50% | 0x00002be2 |
| 0x00e6a160 |  L1  |  WAITMSG  | 0006 | 0f34/1000 95% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00958b90 |  ES  |  WAITMSG  | 0006 | 0e54/1000 89% | 0x00761624 |  0.01% | 0x00000000 |
| 0x0097bbe8 |  EC  |  WAITMSG  | 0006 | 0f5c/1000 95% | 0x00761624 |  0.00% | 0x00000002 |
| 0x00a24d08 |  Ut  |  WAITMSG  | 0006 | 2f88/3000 99% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b396c0 |  UP  |  WAITMSG  | 0006 | 1b0c/2000 84% | 0x00761624 |  0.00% | 0x00000190 |
| 0x00a22b40 |  US  |  WAITMSG  | 0006 | 0f84/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a23c08 |  UT  |  WAITMSG  | 0006 | 0f7c/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b01014 |  LE  |  WAITMSG  | 0007 | 0f04/1000 93% | 0x00761624 |  0.05% | 0x00000000 |
| 0x00b56540 |  dm  |  WAITMSG  | 0007 | 0da0/1000 85% | 0x00761624 |  0.00% | 0x000002b6 |
| 0x00b542c0 |  sm  |  WAITMSG  | 0007 | 0ee8/1000 93% | 0x00761624 |  0.00% | 0x00000124 |
| 0x00876f84 |  DM  |  WAITMSG  | 0007 | 0ef8/1000 93% | 0x00761624 |  0.00% | 0x00000000 |
| 0x013a67a0 |  s0  |  WAITMSG  | 0007 | 0e80/1000 90% | 0x00761624 |  0.00% | 0x00000095 |
| 0x013a8440 |  s1  |  WAITMSG  | 0007 | 0e80/1000 90% | 0x00761624 |  0.00% | 0x00000077 |
| 0x009801c4 |  GC  |  WAITMSG  | 0008 | 1f88/2000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009a6b94 |  VV  |  WAITMSG  | 0008 | 7e6c/8000 98% | 0x00761624 |  0.00% | 0x0000010f |
| 0x013ac760 |  tf  |  WAITMSG  | 0008 | 0ed4/1000 92% | 0x00761624 |  0.00% | 0x00000009 |
| 0x0097e70c |  PM  |  WAITMSG  | 0008 | 0f78/1000 96% | 0x00761624 |  0.00% | 0x00000080 |
| 0x013adb80 |  hc  |  WAITMSG  | 0008 | 0f7c/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b58c00 |  w0  |  WAITMSG  | 0008 | 1e90/2000 95% | 0x00761624 |  0.00% | 0x0000003f |
| 0x00994db4 |  FT  |  WAITMSG  | 0008 | 0f54/1000 95% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0098ac84 |  PC  |  WAITMSG  | 0008 | 7f80/8000 99% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b4a7c0 |  m8  |  WAITMSG  | 0008 | 0f74/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b5b740 |  rt  |  WAITMSG  | 0008 | 0f74/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b49660 |  dc  |   READY   | 0008 | 0d54/1000 83% | 0x00761624 |  0.00% | 0x00001289 |
| 0x009a2de8 |  RC  |  WAITMSG  | 0008 | 1c3c/2000 88% | 0x00761624 |  0.00% | 0x00000307 |
| 0x0121eb20 |  R1  |   READY   | 0008 | 1f44/2000 97% | 0x00761624 |  0.00% | 0x00000002 |
| 0x00b46740 |  nt  |  WAITMSG  | 0008 | 0ddc/1000 86% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0099cc4c |  RO  |  WAITMSG  | 0008 | 2f28/3000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0099fd74 |  GD  |  WAITMSG  | 0008 | 0f84/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00999350 |  RN  |  WAITMSG  | 0008 | 0f84/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00989a78 |  OR  |  WAITEXE  | 0008 | 0f40/1000 95% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a7a9d0 |  AC  |  WAITMSG  | 0008 | 0e9c/1000 91% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009bd628 |  SP  |  WAITMSG  | 0008 | 1984/2400 70% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0099a488 |  CO  |  WAITMSG  | 0008 | 0ecc/1000 92% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00afff34 |  LW  |  WAITEXE  | 0008 | 0f54/1000 95% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0094ce7c |  IS  |  WAITMSG  | 0008 | 1dd4/2000 93% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b51d40 |  DN  |  WAITMSG  | 0008 | 0f7c/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b50c40 |  D3  |  WAITMSG  | 0008 | 0f80/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x008780f0 |  D2  |  WAITMSG  | 0008 | 0f88/1000 97% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b52e40 |  DA  |  WAITMSG  | 0008 | 0e64/1000 89% | 0x00761624 |  0.00% | 0x00000094 |
| 0x00875db4 |  DF  |  WAITMSG  | 0008 | 0f2c/1000 94% | 0x00761624 |  0.00% | 0x00000005 |
| 0x00a7dc28 |  DL  |  WAITMSG  | 0008 | 0e88/1000 90% | 0x00761624 |  0.00% | 0x00000007 |
| 0x00a7fdb8 |  P2  |  RUNNING  | 0008 | 0f10/1000 94% | 0x00761624 |  0.04% | 0x000001cc |
| 0x00b23688 |  AD  |  WAITMSG  | 0008 | 3bf4/4000 93% | 0x00761624 |  0.01% | 0x00000047 |
| 0x00b27750 |  AS  |  WAITMSG  | 0008 | 0f80/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00833500 |  BP  |  WAITEXE  | 0008 | 0f24/1000 94% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a7ecf0 |  B2  |  WAITMSG  | 0008 | 0f70/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a81f48 |  B3  |  WAITMSG  | 0008 | 0f44/1000 95% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0094efa4 |  SS  |  WAITMSG  | 0008 | 1d50/2000 91% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0083db78 |  AH  |  WAITMSG  | 0008 | 1f84/2000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0097a870 |  LT  |  WAITMSG  | 0008 | 0f40/1000 95% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00afc5b0 |  LM  |  WAITMSG  | 0008 | 1f18/2000 97% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00978540 |  LR  |  WAITMSG  | 0008 | 0f40/1000 95% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a79834 |  WM  |  WAITMSG  | 0008 | 0f84/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a55664 |  W0  |  WAITMSG  | 0008 | 0f84/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a567d8 |  WO  |  WAITMSG  | 0008 | 0f84/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a514c4 |  WE  |  WAITMSG  | 0008 | 294c/4000 64% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b28ac4 |  WG  |  WAITMSG  | 0008 | 0f88/1000 97% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00951e80 |  LX  |  WAITMSG  | 0008 | 1f2c/2000 97% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009548c4 |  LY  |  WAITMSG  | 0008 | 3f30/4000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0095d640 |  LA  |  WAITMSG  | 0008 | 4e94/5000 98% | 0x00761624 |  0.00% | 0x00000002 |
| 0x00983a0c |  GX  |  WAITMSG  | 0008 | 1f30/2000 97% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00985bd8 |  GY  |  WAITMSG  | 0008 | 1f2c/2000 97% | 0x00761624 |  0.00% | 0x00000007 |
| 0x0087b328 |  ET  |  WAITMSG  | 0008 | 3f84/4000 99% | 0x00761624 |  0.00% | 0x00000008 |
| 0x00879230 |  LZ  |  WAITMSG  | 0008 | 1f34/2000 97% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a146dc |  TP  |  WAITMSG  | 0008 | 4e0c/5000 97% | 0x00761624 |  0.00% | 0x00000010 |
| 0x009d3e58 |  TA  |  WAITMSG  | 0008 | 1ae8/2000 84% | 0x00761624 |  0.20% | 0x00000000 |
| 0x00b3dac0 |  TI  |  WAITMSG  | 0008 | 3764/4000 86% | 0x00761624 |  0.04% | 0x000000d1 |
| 0x009e27b0 |  TC  |  WAITMSG  | 0008 | 1d6c/2000 91% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a19abc |  TF  |  WAITMSG  | 0008 | 1db0/2000 92% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a1cd78 |  TN  |  WAITMSG  | 0008 | 0f84/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009d6124 |  DC  |  WAITMSG  | 0008 | 0da0/1000 85% | 0x00761624 |  0.00% | 0x00000013 |
| 0x009d755c |  DS  |  WAITMSG  | 0008 | 1c10/2000 87% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009c2fb0 |  ST  |  WAITMSG  | 0008 | 764c/8400 89% | 0x00761624 |  0.52% | 0x00000003 |
| 0x009c0a04 |  SR  |  WAITMSG  | 0008 | 2334/2400 97% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b3b9c0 |  TT  |  WAITMSG  | 0008 | 1d08/2000 90% | 0x00761624 |  0.00% | 0x00000651 |
| 0x009d17b8 |  SL  |  WAITMSG  | 0008 | 0840/1000 51% | 0x00761624 |  0.00% | 0x000003ea |
| 0x009cc5f4 |  DT  |  WAITMSG  | 0008 | 0f80/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009cb4c8 |  YS  |  WAITMSG  | 0008 | 0ec4/1000 92% | 0x00761624 |  0.00% | 0x00008a9c |
| 0x009e48a4 |  IG  |  WAITMSG  | 0008 | 0f2c/1000 94% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009dc478 |  RE  |  WAITMSG  | 0008 | 0f84/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009fb244 |  PT  |  WAITMSG  | 0008 | 1f20/2000 97% | 0x00761624 |  0.00% | 0x00000002 |
| 0x009f8ef4 |  PE  |  WAITMSG  | 0008 | 1f68/2000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a9254c |  VL  |  WAITMSG  | 0008 | 0f7c/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a27fc8 |  VC  |  WAITMSG  | 0008 | 0954/1000 58% | 0x00761624 |  0.00% | 0x0000023a |
| 0x00b18bc8 |  VG  |  WAITMSG  | 0008 | 0f84/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b17a94 |  VI  |  WAITMSG  | 0008 | 0bfc/1000 74% | 0x00761624 |  0.00% | 0x000001a3 |
| 0x00b15900 |  UA  |  WAITMSG  | 0008 | 0f80/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00b169c8 |  VT  |  WAITMSG  | 0008 | 0a3c/1000 63% | 0x00761624 |  0.02% | 0x00000044 |
| 0x009f2220 |  NB  |  WAITMSG  | 0008 | 1f00/2000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009f42e8 |  NC  |  WAITMSG  | 0008 | 1e74/2000 95% | 0x00761624 |  0.00% | 0x00000d46 |
| 0x009e78e4 |  MQ  |  WAITMSG  | 0008 | 39a4/4000 90% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009edee0 |  MI  |  WAITMSG  | 0008 | 1ebc/2000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00af3fc0 |  VE  |  WAITMSG  | 0008 | 7cd8/8000 97% | 0x00761624 |  0.02% | 0x00000046 |
| 0x009d9a40 |  NS  |  WAITMSG  | 0008 | 1adc/2000 83% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009dd548 |  IA  |  WAITMSG  | 0008 | 4f30/5000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00888684 |  hT  |  WAITMSG  | 0008 | 0f28/1000 94% | 0x00761624 |  0.00% | 0x00000000 |
| 0x008837d8 |  HT  |  WAITMSG  | 0008 | 3c88/4000 94% | 0x00761624 |  0.00% | 0x00000212 |
| 0x0087f790 |  HC  |  WAITMSG  | 0008 | 0f7c/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009f6930 |  NU  |  WAITMSG  | 0008 | 0f00/1000 93% | 0x00761624 |  0.00% | 0x0000000a |
| 0x009f011c |  LO  |  WAITMSG  | 0008 | 1f08/2000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a10d6c |  SF  |  WAITMSG  | 0008 | 1db4/2000 92% | 0x00761624 |  0.00% | 0xfffffe3e |
| 0x00a134d8 |  SY  |  WAITMSG  | 0008 | 0ec8/1000 92% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a0fc28 |  SV  |  WAITMSG  | 0008 | 0f34/1000 95% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009f7bd4 |  NT  |  WAITMSG  | 0008 | 0cb4/1000 79% | 0x00761624 |  0.00% | 0x00000022 |
| 0x00a1df58 |  VR  |  WAITMSG  | 0008 | 1f10/2000 97% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009fd494 |  RD  |  WAITMSG  | 0008 | 3f84/4000 99% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a087ac |  RB  |  WAITMSG  | 0008 | 2f84/3000 98% | 0x00761624 |  0.00% | 0x00000008 |
| 0x00a017cc |  RS  |  WAITMSG  | 0008 | 3f30/4000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009b7794 |  GH  |  WAITMSG  | 0008 | 2ed8/3000 97% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a895e0 |  LC  |  WAITMSG  | 0008 | 1cd4/2000 90% | 0x00761624 |  0.00% | 0x00000023 |
| 0x0083ca50 |  CC  |  WAITMSG  | 0008 | 0ef0/1000 93% | 0x00761624 |  0.00% | 0x000002a5 |
| 0x00b19ca8 |  WL  |  WAITMSG  | 0008 | 0e40/1000 89% | 0x00761624 |  0.11% | 0x00000000 |
| 0x00a8c8f8 |  PP  |  WAITMSG  | 0008 | 1f70/2000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a8eb40 |  PS  |  WAITMSG  | 0008 | 0f80/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a87448 |  CT  |  WAITMSG  | 0008 | 1f40/2000 97% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a8b830 |  LP  |  WAITMSG  | 0008 | 0eec/1000 93% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a85380 |  BC  |  WAITMSG  | 0008 | 1f84/2000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00867dbc |  CH  |  WAITMSG  | 0008 | 1cd0/2000 90% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a8fc1c |  YC  |  WAITMSG  | 0008 | 1d3c/2000 91% | 0x00761624 |  0.02% | 0x00000000 |
| 0x00b13348 |  YF  |  WAITMSG  | 0008 | 100c/1100 94% | 0x00761624 |  0.00% | 0x00000037 |
| 0x00a0b904 |  MC  |  WAITMSG  | 0008 | 1f84/2000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x009d2c3c |  WP  |  WAITMSG  | 0008 | 0f28/1000 94% | 0x00761624 |  0.00% | 0x00000000 |
| 0x0086f978 |  TS  |  WAITMSG  | 0008 | 0ef4/1000 93% | 0x00761624 |  0.02% | 0x00000000 |
| 0x00b5ce00 |  CR  |  WAITMSG  | 0008 | 3f6c/4000 99% | 0x00761624 |  0.00% | 0x00000000 |
| 0x014360c0 |  Yy  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x0000040a |
| 0x0143e2e0 |  Yx  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000004a3 |
| 0x01452580 |  Yw  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x0000052a |
| 0x0142a040 |  Yv  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000004f1 |
| 0x01460d60 |  Yu  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000004a9 |
| 0x01468f80 |  Yt  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000004a5 |
| 0x0147d220 |  Ys  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000481 |
| 0x01446500 |  Yr  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000456 |
| 0x01485440 |  Yq  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000459 |
| 0x0148d660 |  Yp  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000449 |
| 0x01495880 |  Yo  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000469 |
| 0x0149f420 |  Yn  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000451 |
| 0x014a9e00 |  Ym  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000451 |
| 0x014b4a20 |  Yl  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000451 |
| 0x014bf640 |  Yk  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000451 |
| 0x014ca260 |  Yj  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000456 |
| 0x014d4a00 |  Yi  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000484 |
| 0x014ebb20 |  Yh  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000004a9 |
| 0x014f7d80 |  Yg  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000512 |
| 0x014e0fa0 |  Yf  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000553 |
| 0x01501c20 |  Ye  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000005a4 |
| 0x0150d560 |  Yd  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x0000056c |
| 0x015251e0 |  Yc  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x0000055b |
| 0x0152d400 |  Yb  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x0000057b |
| 0x0153d660 |  Ya  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000005a3 |
| 0x01545880 |  Y9  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x0000059c |
| 0x0154daa0 |  Y8  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x0000058e |
| 0x01555cc0 |  Y7  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000005ae |
| 0x0155fce0 |  Y6  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000588 |
| 0x0156bca0 |  Y5  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000004ee |
| 0x01578380 |  Y4  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x00000505 |
| 0x01584220 |  Y3  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000004cc |
| 0x01590a80 |  Y2  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x000004cb |
| 0x0159d160 |  Y1  |  WAITMSG  | 0008 | 7718/8000 93% | 0x00761624 |  0.00% | 0x0000050b |
| 0x015f42e0 |  Sz  |  RUNNING  | 0008 | 3840/4000 87% | 0x00761624 |  0.00% | 0x0000095f |
| 0x01608580 |  H1  |  RUNNING  | 0008 | 3010/3800 85% | 0x00761624 |  0.00% | 0x00000363 |
| 0x009ebbb0 |  TR  |  WAITMSG  | 0009 | 1e58/2000 94% | 0x00761624 |  0.00% | 0x00000025 |
| 0x00a94730 |  VP  |  WAITMSG  | 0009 | c954/e000 95% | 0x00761624 |  0.14% | 0x00000d36 |
| 0x00ab2a34 |  VX  |  WAITMSG  | 0009 | 0f6c/1000 96% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00a57994 |  WK  |  WAITMSG  | 0010 | 1aa8/2000 83% | 0x00761624 |  0.00% | 0x00000038 |
| 0x009cd6e4 |  KG  |  WAITMSG  | 0010 | 3b38/4000 92% | 0x00761624 |  0.00% | 0x00000066 |
| 0x00a9363c |  VH  |  WAITMSG  | 0010 | 0ca0/1000 78% | 0x00761624 |  0.00% | 0x00000af0 |
| 0x009af118 |  VS  |  WAITMSG  | 0010 | 7ea0/8000 98% | 0x00761624 |  0.00% | 0x00000000 |
| 0x00aee6a4 |  II  |  RUNNING  | 0015 | 11b8/1800 73% | 0x00761624 | 96.98% | 0x0002d176 |
|------------|------|-----------|------|---------------|------------|--------|------------|
|            |      |           |      |  0026b500 93% |            |        |            |
|------------|------|-----------|------|---------------|------------|--------|------------|
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6213
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

Code: Alles auswählen

Ich hab rund 30-40 Y. Jobs in der Liste. Wo finde ich eigentlich eine Übersicht über die Jobkürzel?
Die ist nicht öffentlich. Ein Normalanwender kann mit
der Information auch wenig anfangen.

Code: Alles auswählen

Betrifft die SSH Geschichte alle Jobs die mit Y anfangen oder wie ist das aufzuschlüsseln?
Alle Jobs der Form Y1...Y9 und Ya...Yz sind SSH-Sitzungsjobs.
Du bist also Opfer einer verteilten SSH-Attacke geworden,
bei der von verschiedenen Adressen aus per brute force
Paßwörter durchprobiert werden, aber sehr langsam, so
daß keine Intrusion-Detection-Systeme zuschlagen.

Code: Alles auswählen

Was mich noch wundetr ist das ich auch nicht über die VPN Leitung und die interne Adresse reinkomme. Ist das so gewollt / notwendig oder hats da doch was anderes?
Der SSH-Server im LCOS kann einfach nicht mehr Sitzungen
gleichzeitig verwalten, egal von wo die Connects kommen.
Unter normalen Umständen ist dieses Limit von ~35
Sitzungen kein Problem, aber wenn ein Angreifer die
alle blockiert...

Aktuelle 7.60 (nach dem RC1) haben im SSH-Server eine
Bremse, die SSH-Sitzungen zwangsweise wieder beendet,
wenn nicht innerhalb von 2 Minuten eine erfolgreiche
Authentifizierung stattgefunden hat. Auf diese Weise
können sich gar nicht so viele offene Sitzungen gleichzeitig
aufbauen (bzw. sie verschwinden nach einem Angriff wieder
recht schnell). JHilgers hier im Forum hatte das gleiche
Problem.

Entweder Du versuchst, über den Support so eine aktualisierte
7.60 zu bekommen oder Du verschiebst den SSH-Server
im LANCOM auf einen anderen Port.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
tom_tav
Beiträge: 75
Registriert: 15 Dez 2006, 00:43

Beitrag von tom_tav »

Alles klar, vielen Dank!
Nach oben
Antworten

Zurück zu „Fragen zum Thema Firewall“