[Eisfair] BruteForceBlocking: banner exchange Fehler
Olaf Jaehrling
eisfair at ojaehrling.de
Mo Apr 25 19:13:35 CEST 2022
Hallo Marcus,
Marcus Röckrath schrieb am 24.04.22 um 22:45:
> Hallo Olaf,
>
> Olaf Jaehrling wrote:
>
>>>>> Hier keine Ausgabe weil sie ja nicht erkannt werden, aber
>>>>>
>>>>> grep "Invalid user" messages | grep sshd | grep 80.94.92.14 | wc -l
>>
>> Lass mir bitte mal die Ausgabe des Befehls (ohne wc-l) zukommen. Evtl.
>> hat sich da was am Logformat geändert und ich habe das noch nicht
>> mitbekommen.
>
> Hier eine Beispielzeile:
>
> Apr 24 22:43:47 nepo-vw-server sshd[15168]: Invalid user hyu from
> 80.94.92.14 port 39268
Das nützt mir nichts. Mit nur diesen Syntax blockt BFB. Es kann also nur
am Gesamtbild liegen.
tail -n150 $authlog | sed -n '/\(Failed keyboard-interactive\|Invalid
user\|illegal user\|Failed publickey\|nonexistent user\|ad password
attempt\|ailed password\)/s/.*from\([^\]*\)port.*/\1/p' | sed 's/ //'g |
sed -n '/[0-9]/p'
80.94.92.14
Danke und Gruß
Olaf
>
> Im April insgesamt knapp 4000 Versuche von 65 IPs.
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair