[Schan-user] POSSIBLE BREAKIN ATTEMPT!

Thomas Litsch tlitsch at gmx.de
Mon Mai 29 22:35:22 CEST 2006


Hallo,

Heiner Köster wrote:
> Hallo Liste,
> 
> POSSIBLE BREAKIN ATTEMPT! - Diese Meldung ist neu in /var/log/login. 
> Müssen mich diese Einbruchsversuche beunruhigen? 

Nein, das kommt häufig vor.

> Gibt es etwas an den 
> Sicherungen zu verbessern?

Solange sich nicht root mit einem schwachen Passwort von außen einloggen 
kann, ist das bei Arktur schon ganz ok.

> May 16 19:49:33 Arktur sshd[31163]: Invalid user test from 213.27.145.184
> May 16 19:49:33 Arktur sshd[31163]: reverse mapping checking getaddrinfo 
> for maquina184.csi-mad.es.colt.net failed - POSSIBLE BREAKIN ATTEMPT!

Die Meldung POSSIBLE BREAKIN ATTEMPT kommt übrigens daher, dass Colt 
seinen Nameserver schlecht pflegt. Die Auflösung Namen gegen IP geht nicht:
tlitsch at zebulon:~> host 213.27.145.184
184.145.27.213.in-addr.arpa domain name pointer 
maquina184.csi-mad.es.colt.net.
tlitsch at zebulon:~> host maquina184.csi-mad.es.colt.net
Host maquina184.csi-mad.es.colt.net not found: 3(NXDOMAIN)

-- 
Gruss,                       There are 10 kinds of people:
Thomas Litsch                those who understand binary,
www.linux-schule.de          and those who don't.
skype Kontakt: tlitsch


_______________________________________________
schan-user mailing list
schan-user at listserv.heise.de
http://www.heise.de/bin/newsletter/listinfo/schan-user