[linux] Daar wordt aan de deur geklopt...

Erik van der Meulen erik op avondel.com
Di Jan 9 21:01:27 CET 2007


Weliswaar ruim een week verder, maar omdat de situatie niet verandert 
probeer ik het toch nog maar een keer:

Hoewel de Goedheiligman nu toch wel weer de kuierlatten genomen moet
hebben (beste wensen allemaal; veilig 2007), lijkt er bij mij druk aan
de deur geklopt te worden. Een paar stukjes uit mijn /var/log/auth.log
van gisteren en vandaag:

Dec 31 07:31:15 springbank sshd[8752]: Illegal user staff from
::ffff:64.229.168.205
Dec 31 07:31:17 springbank sshd[8754]: Illegal user sales from
::ffff:64.229.168.205
Dec 31 07:31:19 springbank sshd[8756]: Illegal user recruit from
::ffff:64.229.168.205
Dec 31 07:31:20 springbank sshd[8760]: Illegal user alias from
::ffff:64.229.168.205
Dec 31 07:31:22 springbank sshd[8762]: Illegal user office from
::ffff:64.229.168.205

(dat gaat door met heel veel verschillende namen). Verderop:

Dec 31 08:30:01 springbank CRON[10659]: (pam_unix) session opened for
user root by (uid=0)
Dec 31 08:30:01 springbank CRON[10659]: (pam_unix) session closed for
user root
Dec 31 08:39:01 springbank CRON[10958]: (pam_unix) session opened for
user root by (uid=0)
Dec 31 08:39:01 springbank CRON[10958]: (pam_unix) session closed for
user root

(elke paar minuten voor ongeveer een etmaal), dan weer:

Jan  1 18:56:53 springbank sshd[14787]: Illegal user test from
::ffff:219.235.231.105
Jan  1 18:56:57 springbank sshd[14789]: Illegal user guest from
::ffff:219.235.231.105

Ook interessant:

Jan  2 14:02:33 springbank proftpd[27332]: springbank.avondel.nl
(202.43.33.45[202.43.33.45]) - USER Admi
nistrator: no such user found from 202.43.33.45 [202.43.33.45] to
194.122.26.62:21
Jan  2 14:05:14 springbank proftpd[27332]: springbank.avondel.nl
(202.43.33.45[202.43.33.45]) - USER Admi
nistrator: no such user found from 202.43.33.45 [202.43.33.45] to
194.122.26.62:21
Jan  2 14:05:16 springbank proftpd[27332]: springbank.avondel.nl
(202.43.33.45[202.43.33.45]) - USER Admi
nistrator: no such user found from 202.43.33.45 [202.43.33.45] to
194.122.26.62:21
Jan  2 14:05:16 springbank proftpd[27332]: springbank.avondel.nl
(202.43.33.45[202.43.33.45]) - Maximum l
ogin attempts (3) exceeded

Ik vraag me af of dit een normaal verschijnsel 'van deze tijd' is. Heb
het nog niet eerder meegemaakt en kan niet inschatten wat de risico's
zijn. Ik opereer een recente Debian box met de reguliere security
updates. De enige hinder die ik er nu van lijk te hebben is dat mijn log
files erg groot worden, maar het voelt niet prettig dat er na 5 december
nog aan het deurtje gemorreld wordt...

Daarom; alle suggesties, hints en tips zijn van harte welkom!

Bij voorbaat dank.

Erik





More information about the Linux mailing list