[Eisfair] BruteForceBlocking: banner exchange Fehler
Olaf Jaehrling
eisfair at ojaehrling.de
Mo Apr 25 22:03:48 CEST 2022
Hallo Marcus,
Marcus Röckrath schrieb am 25.04.22 um 20:08:
> Hallo Olaf,
>
> Olaf Jaehrling wrote:
>
>>> Apr 24 22:43:47 nepo-vw-server sshd[15168]: Invalid user hyu from
>>> 80.94.92.14 port 39268
>>
>> Das nützt mir nichts. Mit nur diesen Syntax blockt BFB. Es kann also nur
>> am Gesamtbild liegen.
>>
>> tail -n150 $authlog | sed -n '/\(Failed keyboard-interactive\|Invalid
>> user\|illegal user\|Failed publickey\|nonexistent user\|ad password
>> attempt\|ailed password\)/s/.*from\([^\]*\)port.*/\1/p' | sed 's/ //'g |
>> sed -n '/[0-9]/p'
>> 80.94.92.14
>
> Ein solcher Connectversuch liefert genau 2 Zeilen in der messages:
>
> Apr 25 19:54:56 nepo-vw-server sshd[12765]: Invalid user admin from
> 80.94.92.14 port 57712
> Apr 25 19:54:56 nepo-vw-server sshd[12765]: Connection closed by invalid
> user admin 80.94.92.14 port 57712 [preauth]
Ja, ist klar. Aber bei einem Versuch blockt BFB ja auch noch nicht.
Ist es wirklich zu viel verlangt mit mal das Logfile mit ALLEN Einträgen
von dieser IP zukommen zu lassen?
Gruß
Olaf
>
> Übrigens lässt der sshd derzeit nur Logins per Schlüssel zu.
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair