[Eisfair] BruteForceBlocking: banner exchange Fehler
Marcus Röckrath
marcus.roeckrath at gmx.de
So Apr 24 21:38:07 CEST 2022
Hallo Olaf,
Olaf Jaehrling wrote:
>> Wieso wird das nicht als Attack erkannt:
>>
>> sshd[24903]: Invalid user admin from 80.94.92.14
>
> Wie oft komme denn die Einträge?
> Was sagt
> /usr/local/brute_force_blocking/bfb-db.sh print |grep 80.94.92.14
Hier keine Ausgabe weil sie ja nicht erkannt werden, aber
grep "Invalid user" messages | grep sshd | grep 80.94.92.14 | wc -l
in den letzten beiden Tagen.
Ähnliche Loginversuche kommen auch von anderen IPs.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair