[Berlin-wireless] 10.31.35.157 - endlose ssh Anmeldeversuche

Roland freifunk-roland at t-online.de
Di Jan 4 15:47:46 CET 2022


Hallo Martin,

ping sollte eigentlich auch ausreichen. Ich habe den ssh-Check
entfernt.

group [Freifunk]
# infrastructure systems
10.31.77.250	verklaerung-core  # http://10.31.77.250
10.31.45.190	akiot-lorixone    # 

Damit in den Xymon-Charts die Checkergebnisse sichtbar sind, habe ich
das Check-Intervall wieder auf den Default von 5 Minuten eingestellt.

VG
Roland


Am Dienstag, den 04.01.2022, 12:05 +0100 schrieb Martin Hübner:
> Hallo Roland, Hallo Sven,
> 
> ist es unbedingt erforderlich, den ssh-port zu nehmen, Roland? Ich
> kann
> Sven da sehr gut verstehen. (Fehlgeschlagene) Anmeldeversuche auf dem
> ssh-Port sieht eigentlich eher wie ein Angriff aus, denn wie ein
> Monitoring-System. Wäre ein Ping nicht evtl ausreichend?
> 
> Viele Grüße
> Martin
> 
> > Message: 2
> > Date: Mon, 03 Jan 2022 18:12:23 +0100
> > From: Roland <freifunk-roland at t-online.de>
> > To: wirelesslan in Berlin <berlin at berlin.freifunk.net>
> > Subject: Re: [Berlin-wireless] 10.31.35.157 - endlose ssh
> > 	Anmeldeversuche
> > Message-ID: <63C933C0-0964-4CDD-90A8-C84DB9D276B3 at t-online.de>
> > Content-Type: text/plain; charset="utf-8"
> > 
> > Hi,
> > 
> > die Checks kommen von meinem Xymon-Server, der einige Freifunk-
> > Systeme
> > bisher alle 5 Minuten via Tunneldigger von meinem Debian-Host
> > abgefragt
> > hat. Kurz vor Weihnachten hatte ich Xymon mal für einige Tage
> > unterbrochen. Die Checks laufen bereits seit einigen Monaten.
> > 
> > Das Monitoring ist als längerer Test gedacht, sofern wir künftig
> > mal im
> > Freifunk Berlin ein Alarmierungssystem für wichtige Systeme
> > etablieren
> > wollen.
> > 
> > Ich habe ab jetzt nur noch die folgenden
> > Systeme im Monitoring, da das TTN-Gateway akiot-lorixone in der
> > Verklärungskirche Adlershof nicht längere Zeit ausfallen sollte:
> > 
> > 10.31.45.190    akiot-lorixone    # ssh
> > 10.31.77.250    verklaerung-core  # ssh http://10.31.77.250
> > 
> > Das Checkintervall habe ich auf 30 Minuten erhöht.
> > 
> > VG
> > Roland
> > 
> > Am Montag, den 03.01.2022, 16:53 +0100 schrieb Sven Roederer:
> > > Hallo,
> > > 
> > > auf verschiedenen Hosts sehe ich, dass mindestens seit 31.12.,
> > > o.g.
> > > client
> > > fleissig im SSH-Port rüttelt.
> > > Ich kann nicht sagen, was das soll, aber für einen Cron-job
> > > (monitoring) sieht
> > > das Timing zu unregelmäßig aus (5,x Minuten).
> > > Der Client scheint mit einem Debian zu laufen und meldet
> > > "Apache/2.4.38". Die
> > > Verbindung scheint via BBB-VPN zu kommen, sagt traceroute.
> > > 
> > > Grundsätzlich kann man das natürlich machen, aber zu wissen, wer
> > > und
> > > warum
> > > wäre schon gut. Da jeder Verbindungsversuch auch ins log wandert,
> > > ist
> > > das halt
> > > schnell mit den Meldungen geflutet und die relevanten Fehler sind
> > > nicht mehr
> > > zu finden.
> > > 
> > > 
> > > GRuss Sven
> > > 
> > > 
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> > -------------- nächster Teil --------------
> > Ein Dateianhang mit HTML-Daten wurde abgetrennt...
> > URL: <
> > https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20220103/6f367621/attachment-0001.html
> > >
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv



Mehr Informationen über die Mailingliste Berlin