Archief - Meerdere login pogingen van buiten LAN

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
G

Giovanny

Legacy Member
Hoi, ik krijg nogal veel (heel veel) meldingen van pogingen tot inloggen in mijn server.

Het gaat over dit ip-adres:
116.31.116.42 China Guangdong Foshan
Klik om te vergroten...

Jul 20 11:53:21 powernas sshd[13875]: Failed password for root from 116.31.116.42 port 41450 ssh2
Jul 20 11:53:21 powernas sshd[13875]: Failed password for root from 116.31.116.42 port 41450 ssh2
Jul 20 11:53:22 powernas sshd[13875]: Failed password for root from 116.31.116.42 port 41450 ssh2
Jul 20 11:53:22 powernas sshd[13875]: Received disconnect from 116.31.116.42: 11: [preauth]
Jul 20 11:53:22 powernas sshd[13875]: Disconnected from 116.31.116.42 [preauth]
Jul 20 11:53:25 powernas sshd[13899]: Failed password for root from 116.31.116.42 port 12755 ssh2
Jul 20 11:53:25 powernas sshd[13899]: Failed password for root from 116.31.116.42 port 12755 ssh2
Jul 20 11:53:26 powernas sshd[13899]: Failed password for root from 116.31.116.42 port 12755 ssh2
Jul 20 11:53:26 powernas sshd[13899]: Received disconnect from 116.31.116.42: 11: [preauth]
Jul 20 11:53:26 powernas sshd[13899]: Disconnected from 116.31.116.42 [preauth]
Jul 20 11:53:29 powernas sshd[13917]: Failed password for root from 116.31.116.42 port 26014 ssh2
Jul 20 11:53:30 powernas sshd[13917]: Failed password for root from 116.31.116.42 port 26014 ssh2
Jul 20 11:53:30 powernas sshd[13917]: Failed password for root from 116.31.116.42 port 26014 ssh2
Jul 20 11:53:30 powernas sshd[13917]: Received disconnect from 116.31.116.42: 11: [preauth]
Jul 20 11:53:30 powernas sshd[13917]: Disconnected from 116.31.116.42 [preauth]
Jul 20 11:53:33 powernas sshd[13934]: Failed password for root from 116.31.116.42 port 40826 ssh2
Jul 20 11:53:33 powernas sshd[13934]: Failed password for root from 116.31.116.42 port 40826 ssh2
Jul 20 11:53:34 powernas sshd[13934]: Failed password for root from 116.31.116.42 port 40826 ssh2
Jul 20 11:53:35 powernas sshd[13934]: Received disconnect from 116.31.116.42: 11: [preauth]
Jul 20 11:53:35 powernas sshd[13934]: Disconnected from 116.31.116.42 [preauth]
Jul 20 11:53:43 powernas sshd[13956]: Failed password for root from 116.31.116.42 port 54055 ssh2
Jul 20 11:53:43 powernas sshd[13956]: Failed password for root from 116.31.116.42 port 54055 ssh2
Jul 20 11:53:44 powernas sshd[13956]: Failed password for root from 116.31.116.42 port 54055 ssh2
Jul 20 11:53:44 powernas sshd[13956]: Received disconnect from 116.31.116.42: 11: [preauth]
Jul 20 11:53:44 powernas sshd[13956]: Disconnected from 116.31.116.42 [preauth]
Jul 20 11:54:02 powernas in.telnetd[14087]: connect from 190.254.232.81 (190.254.232.81)
Jul 20 11:54:03 powernas telnetd[14087]: ttloop: peer died: EOF
Jul 20 11:54:07 powernas sshd[14099]: Received disconnect from 221.194.44.219: 11: [preauth]
Jul 20 11:54:07 powernas sshd[14099]: Disconnected from 221.194.44.219 [preauth]
Jul 20 11:55:01 powernas in.telnetd[14292]: connect from 179.32.71.88 (179.32.71.88)
Jul 20 11:55:01 powernas telnetd[14292]: ttloop: peer died: EOF
Klik om te vergroten...

Kan ik dat blokkeren via mijn telenet-router ofzo?
E

Exit

Legacy Member
nope, geen blokkeer optie
server settings dat geen toegang mogelijk is vanaf dat ip...
G

Giovanny

Legacy Member
Balen. Ik heb ondertussen gezien dat de poorten 7999 tot 8080 open stonden in mijn router... Ik kan mij niet herinneren dat ik die ooit aangepast heb.

Heb het IP en root-paswoord van mijn server aangepast en de poorten gesloten. Momenteel nog geen onbekende logins gezien.

Dit is wel een goed excuus om zelf een firewall in mekaar te steken met pfsense. Dat idee lag al lang op tafel en ik denk dat dit de doorslaggevende factor is om eraan te beginnen.
In combinatie met een openvpn zitten we toch al een pak veiliger op het internet denk ik.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan