[Eisfair] BruteForceBlocking: banner exchange Fehler
Marcus Röckrath
marcus.roeckrath at gmx.de
Mo Apr 25 20:08:45 CEST 2022
Hallo Olaf,
Olaf Jaehrling wrote:
>> Apr 24 22:43:47 nepo-vw-server sshd[15168]: Invalid user hyu from
>> 80.94.92.14 port 39268
>
> Das nützt mir nichts. Mit nur diesen Syntax blockt BFB. Es kann also nur
> am Gesamtbild liegen.
>
> tail -n150 $authlog | sed -n '/\(Failed keyboard-interactive\|Invalid
> user\|illegal user\|Failed publickey\|nonexistent user\|ad password
> attempt\|ailed password\)/s/.*from\([^\]*\)port.*/\1/p' | sed 's/ //'g |
> sed -n '/[0-9]/p'
> 80.94.92.14
Ein solcher Connectversuch liefert genau 2 Zeilen in der messages:
Apr 25 19:54:56 nepo-vw-server sshd[12765]: Invalid user admin from
80.94.92.14 port 57712
Apr 25 19:54:56 nepo-vw-server sshd[12765]: Connection closed by invalid
user admin 80.94.92.14 port 57712 [preauth]
Übrigens lässt der sshd derzeit nur Logins per Schlüssel zu.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair