[Berlin-wireless] 10.31.35.157 - endlose ssh Anmeldeversuche
Martin Hübner
martin.hubner at web.de
Di Jan 4 12:05:24 CET 2022
Hallo Roland, Hallo Sven,
ist es unbedingt erforderlich, den ssh-port zu nehmen, Roland? Ich kann
Sven da sehr gut verstehen. (Fehlgeschlagene) Anmeldeversuche auf dem
ssh-Port sieht eigentlich eher wie ein Angriff aus, denn wie ein
Monitoring-System. Wäre ein Ping nicht evtl ausreichend?
Viele Grüße
Martin
> Message: 2
> Date: Mon, 03 Jan 2022 18:12:23 +0100
> From: Roland <freifunk-roland at t-online.de>
> To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
> Subject: Re: [Berlin-wireless] 10.31.35.157 - endlose ssh
> Anmeldeversuche
> Message-ID: <63C933C0-0964-4CDD-90A8-C84DB9D276B3 at t-online.de>
> Content-Type: text/plain; charset="utf-8"
>
> Hi,
>
> die Checks kommen von meinem Xymon-Server, der einige Freifunk-Systeme
> bisher alle 5 Minuten via Tunneldigger von meinem Debian-Host abgefragt
> hat. Kurz vor Weihnachten hatte ich Xymon mal für einige Tage
> unterbrochen. Die Checks laufen bereits seit einigen Monaten.
>
> Das Monitoring ist als längerer Test gedacht, sofern wir künftig mal im
> Freifunk Berlin ein Alarmierungssystem für wichtige Systeme etablieren
> wollen.
>
> Ich habe ab jetzt nur noch die folgenden
> Systeme im Monitoring, da das TTN-Gateway akiot-lorixone in der
> Verklärungskirche Adlershof nicht längere Zeit ausfallen sollte:
>
> 10.31.45.190 akiot-lorixone # ssh
> 10.31.77.250 verklaerung-core # ssh http://10.31.77.250
>
> Das Checkintervall habe ich auf 30 Minuten erhöht.
>
> VG
> Roland
>
> Am Montag, den 03.01.2022, 16:53 +0100 schrieb Sven Roederer:
>> Hallo,
>>
>> auf verschiedenen Hosts sehe ich, dass mindestens seit 31.12., o.g.
>> client
>> fleissig im SSH-Port rüttelt.
>> Ich kann nicht sagen, was das soll, aber für einen Cron-job
>> (monitoring) sieht
>> das Timing zu unregelmäßig aus (5,x Minuten).
>> Der Client scheint mit einem Debian zu laufen und meldet
>> "Apache/2.4.38". Die
>> Verbindung scheint via BBB-VPN zu kommen, sagt traceroute.
>>
>> Grundsätzlich kann man das natürlich machen, aber zu wissen, wer und
>> warum
>> wäre schon gut. Da jeder Verbindungsversuch auch ins log wandert, ist
>> das halt
>> schnell mit den Meldungen geflutet und die relevanten Fehler sind
>> nicht mehr
>> zu finden.
>>
>>
>> GRuss Sven
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> -------------- nächster Teil --------------
> Ein Dateianhang mit HTML-Daten wurde abgetrennt...
> URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20220103/6f367621/attachment-0001.html>
Mehr Informationen über die Mailingliste Berlin