EDAboard.com | EDAboard.de | EDAboard.co.uk | EE World

[OT] SSH logfile auf Synology DSM

NEUES THEMA

elektroda.net NewsGroups Forum Index - Electronics DE - [OT] SSH logfile auf Synology DSM

Eric Bruecklmeier
Guest

Sat Nov 02, 2019 4:45 pm   



Sers beinand,

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein Drama,
denn die IPs werden schnell gesperrt. Nun würde mich aber interessieren,
mit welchen Zugangsdaten der Zugriff versucht wird. Gibt es dazu
irgendwo ein Logfile?


--
Werbung:
https://www.amazon.de/Bier-brauen-Grundlagen-Rohstoffe-Brauprozess/dp/3800109271

Ralph Aichinger
Guest

Sat Nov 02, 2019 6:45 pm   



Eric Bruecklmeier <usenet_at_nerdcraft.de> wrote:
Quote:
Sers beinand,

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein Drama,
denn die IPs werden schnell gesperrt. Nun würde mich aber interessieren,
mit welchen Zugangsdaten der Zugriff versucht wird. Gibt es dazu
irgendwo ein Logfile?


Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Bei mir schaut das derzeit so aus (sortiert nach häufig probiertem,
das erste ist die Anzahl der Versuche mit dem Login), existierende
User sind nicht enthalten (z.B. root).

695 admin
409 123456
272 user
239 123
171 oracle
158 com
137 ftpuser
122 password
118 ubnt
113 ubuntu
97 temp
91 www
90 administrator
83 12345
81 support
77 git
69 ftp
69 1234
67 user1
60 tomcat
60 guest
56 1
55 mysql
54 cn
53 changeme
52 pass
51 qwerty
51 alex
50 usuario
47 teamspeak
46 server
46 demo
43 webmaster

/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund

Eric Bruecklmeier
Guest

Sat Nov 02, 2019 6:45 pm   



Am 02.11.2019 um 18:03 schrieb Ralph Aichinger:
Quote:
Eric Bruecklmeier <usenet_at_nerdcraft.de> wrote:
Sers beinand,

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein Drama,
denn die IPs werden schnell gesperrt. Nun würde mich aber interessieren,
mit welchen Zugangsdaten der Zugriff versucht wird. Gibt es dazu
irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.


Das wars Danke!

Heinz Schmitz
Guest

Sun Nov 03, 2019 9:45 am   



Eric Bruecklmeier wrote:

Quote:
eine Frage an die Linux Experten hier: Ich habe auf dem von auen
erreichbaren Synolgy Server hier tgliche einige SSH Login Versuche
(berwiegend aus China und Ruland). Das ist prinzipiell kein Drama,
denn die IPs werden schnell gesperrt. Nun wrde mich aber interessieren,
mit welchen Zugangsdaten der Zugriff versucht wird. Gibt es dazu
irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Das wars Danke!


Du knntest auch Wireshark mitlaufen lassen.

Gre,
H.

Johannes Bauer
Guest

Sun Nov 03, 2019 10:45 am   



On 03.11.19 09:07, Heinz Schmitz wrote:
Quote:
Eric Bruecklmeier wrote:

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein Drama,
denn die IPs werden schnell gesperrt. Nun würde mich aber interessieren,
mit welchen Zugangsdaten der Zugriff versucht wird. Gibt es dazu
irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Das wars Danke!

Du könntest auch Wireshark mitlaufen lassen.


Genau da taucht der Benutzername aber eben nicht auf, weil der bei SSH
erst nach dem KEX/Rekeying übermittelt wird. D.h. alles ist bereits
verschlüsselt.

Viele Grüße,
Johannes

--
"Performance ist nicht das Problem, es läuft ja nachher beides auf der
selben Hardware." -- Hans-Peter Diettrich in d.s.e.

Matthias Weingart
Guest

Tue Nov 19, 2019 2:45 pm   



Johannes Bauer <dfnsonfsduifb_at_gmx.de>:

Quote:
On 03.11.19 09:07, Heinz Schmitz wrote:
Eric Bruecklmeier wrote:

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein
Drama, denn die IPs werden schnell gesperrt. Nun würde mich aber
interessieren, mit welchen Zugangsdaten der Zugriff versucht wird.
Gibt es dazu irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Das wars Danke!

Du könntest auch Wireshark mitlaufen lassen.

Genau da taucht der Benutzername aber eben nicht auf, weil der bei SSH
erst nach dem KEX/Rekeying übermittelt wird. D.h. alles ist bereits
verschlüsselt.


Weitere Vorsorge, die zur Zeit funktioniert - einfach den ssh von 22 weg auf
einen anderen Port legen und schon isses ruhig Wink.

M.
--

Eric Bruecklmeier
Guest

Tue Nov 19, 2019 3:45 pm   



Am 19.11.2019 um 14:44 schrieb Matthias Weingart:
Quote:
Johannes Bauer <dfnsonfsduifb_at_gmx.de>:

On 03.11.19 09:07, Heinz Schmitz wrote:
Eric Bruecklmeier wrote:

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tÀgliche einige SSH Login Versuche
(ÃŒberwiegend aus China und Rußland). Das ist prinzipiell kein
Drama, denn die IPs werden schnell gesperrt. Nun wÃŒrde mich aber
interessieren, mit welchen Zugangsdaten der Zugriff versucht wird.
Gibt es dazu irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Das wars Danke!

Du könntest auch Wireshark mitlaufen lassen.

Genau da taucht der Benutzername aber eben nicht auf, weil der bei SSH
erst nach dem KEX/Rekeying ÃŒbermittelt wird. D.h. alles ist bereits
verschlÃŒsselt.

Weitere Vorsorge, die zur Zeit funktioniert - einfach den ssh von 22 weg auf
einen anderen Port legen und schon isses ruhig Wink.


kann ich bestätigen! Wink

elektroda.net NewsGroups Forum Index - Electronics DE - [OT] SSH logfile auf Synology DSM

NEUES THEMA

Arabic version Bulgarian version Catalan version Czech version Danish version German version Greek version English version Spanish version Finnish version French version Hindi version Croatian version Indonesian version Italian version Hebrew version Japanese version Korean version Lithuanian version Latvian version Dutch version Norwegian version Polish version Portuguese version Romanian version Russian version Slovak version Slovenian version Serbian version Swedish version Tagalog version Ukrainian version Vietnamese version Chinese version Turkish version
EDAboard.com
WTWHMEDIA