[Berlin-wireless] 10.31.35.157 - endlose ssh Anmeldeversuche
Sven Roederer
freifunk at it-solutions.geroedel.de
Di Jan 4 00:08:48 CET 2022
Hallo Roland,
ein Monitoring hab ich schon vermutet, da scheinbar keine Useranmeldung
versucht wird.
Der verringerte Abfrage-intervall sollte auf jedenfall das "Rauschen"
verringern. Aber rauschen tut's halt noch ...
Wenn du Verfügbarkeit prüfen willst, gibt es ggf. Sinn den olsr auf Antworten
zu prüfen.
Kann man dem dropbear-ssh server eigentlihc das logging configurieren?
Sven
Am Montag, 3. Januar 2022, 18:12:23 CET schrieb Roland:
> Hi,
>
> die Checks kommen von meinem Xymon-Server, der einige Freifunk-Systeme
> bisher alle 5 Minuten via Tunneldigger von meinem Debian-Host abgefragt
> hat. Kurz vor Weihnachten hatte ich Xymon mal für einige Tage
> unterbrochen. Die Checks laufen bereits seit einigen Monaten.
>
> Das Monitoring ist als längerer Test gedacht, sofern wir künftig mal im
> Freifunk Berlin ein Alarmierungssystem für wichtige Systeme etablieren
> wollen.
>
> Ich habe ab jetzt nur noch die folgenden
> Systeme im Monitoring, da das TTN-Gateway akiot-lorixone in der
> Verklärungskirche Adlershof nicht längere Zeit ausfallen sollte:
>
> 10.31.45.190 akiot-lorixone # ssh
> 10.31.77.250 verklaerung-core # ssh http://10.31.77.250
>
> Das Checkintervall habe ich auf 30 Minuten erhöht.
>
> VG
> Roland
>
> Am Montag, den 03.01.2022, 16:53 +0100 schrieb Sven Roederer:
> > Hallo,
> >
> > auf verschiedenen Hosts sehe ich, dass mindestens seit 31.12., o.g.
> > client
> > fleissig im SSH-Port rüttelt.
> > Ich kann nicht sagen, was das soll, aber für einen Cron-job
> > (monitoring) sieht
> > das Timing zu unregelmäßig aus (5,x Minuten).
> > Der Client scheint mit einem Debian zu laufen und meldet
> > "Apache/2.4.38". Die
> > Verbindung scheint via BBB-VPN zu kommen, sagt traceroute.
> >
> > Grundsätzlich kann man das natürlich machen, aber zu wissen, wer und
> > warum
> > wäre schon gut. Da jeder Verbindungsversuch auch ins log wandert, ist
> > das halt
> > schnell mit den Meldungen geflutet und die relevanten Fehler sind
> > nicht mehr
> > zu finden.
> >
> >
> > GRuss Sven
> >
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin