[Eisfair] BruteForceBlocking: banner exchange Fehler
Marcus Röckrath
marcus.roeckrath at gmx.de
Di Apr 12 07:45:36 CEST 2022
Hallo Olaf,
Olaf Jaehrling wrote:
>>> sshd[29869]: error: kex_exchange_identification: banner line contains
>>> invalid characters
>>> sshd[29869]: error: send_error: write: Connection reset by peer
>>> sshd[29869]: banner exchange: Connection from 185.156.72.3 port 61975:
>>> invalid format
>>>
>>> als Blockkandidaten erkennen?
>>
>> Bisher noch nicht. Kommt die Meldung bei Dir öfter?
In allen Logs auf einem Server (also in den letzten 6 Monaten) über 2000mal.
Frequenz ist alle paar (10?) Minuten, was für BruteForce-Erkennung
vermutlich doch zu selten ist.
Seit mein Schulverwaltungsnetz von der Stadt über einen Zugang mit
öffentlicher IP/Domain versorgt wird, haben ich mit BruteForce-Versuchen zu
tun, vorher nie.
In den letzten 6 Monaten kommen rund 475.000 Versuche zusammen, und das auf
einem für ssh ungewöhnlichen Port.
Wegen starkem Passwort kam da allerdings nie einer rein; habe jetzt auch auf
reinen Keylogin verschärft.
Hier meine Liste der IP:
103.203.57.24
106.15.106.251
106.45.8.93
106.45.9.0
109.234.153.132
109.234.153.133
109.234.153.134
112.126.66.135
116.52.118.105
120.79.70.153
122.224.132.234
123.245.24.58
124.227.31.127
124.227.31.167
13.74.217.245
130.61.117.63
134.122.134.150
141.101.196.233
143.110.147.174
150.139.129.74
150.158.163.188
153.0.59.96
154.13.1.121
156.146.60.131
162.142.125.128
164.90.204.38
167.99.40.218
167.99.50.199
170.106.115.55
170.106.173.40
172.104.140.107
172.105.224.72
172.105.87.91
178.32.197.86
181.214.206.151
182.245.173.214
183.99.50.91
185.140.252.102
185.180.143.146
185.193.88.29
185.204.1.182
185.204.1.216
185.217.1.122
185.219.52.171
185.219.52.172
185.53.90.24
188.166.146.158
188.166.40.32
193.118.55.146
193.23.3.121
194.110.115.52
195.133.20.36
195.54.160.149
198.199.104.153
20.119.231.218
20.119.253.69
20.122.29.145
20.77.248.90
20.82.120.146
219.139.40.10
221.11.5.62
222.186.19.235
223.71.167.165
23.148.145.14
31.207.47.5
36.106.167.71
39.104.50.248
43.131.66.209
45.146.164.110
45.146.164.132
45.146.166.75
45.155.205.233
45.9.20.45
47.180.182.47
47.242.115.38
47.243.77.213
49.113.102.165
5.178.86.74
5.178.86.76
5.178.86.78
59.26.157.146
60.191.125.35
61.166.163.190
61.72.38.120
71.6.146.130
71.6.158.166
71.6.167.142
72.18.130.2
72.54.132.66
77.83.36.32
78.128.112.14
78.128.112.18
79.124.62.106
8.217.21.119
8.218.33.33
80.66.76.145
80.82.77.139
85.119.151.252
85.119.151.253
85.119.151.254
87.139.217.249
87.251.64.134
87.251.64.196
87.251.64.20
87.251.67.98
87.251.75.45
89.248.165.23
89.248.165.52
89.248.168.129
89.248.172.16
91.191.209.142
91.213.50.53
91.241.19.234
92.118.234.202
94.232.40.67
94.232.43.63
94.232.46.213
94.76.252.1
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair