xDSL.at

[back0rifice]

Abend!

Ich hab aus diversen Gründen SSH am Standardport auf meinem Router offen. So kommt's wie es kommen musste und in den Logs finden sich zahlreiche Einträge von Loginversuchen, meist von IP-Ranges aus China, Türkei usw...

Meint ihr, dass es irgendwas bringt diese "Hackversuche" an die Provider zu melden oder kann man sich das sparen?

Grüße.

[ANOther]

das kannst da sparen;)
---
allerdings kannst dir acls basteln, damit ssh für kunden mit ips aus china, türkei u.ä. gar ned bis zu ssh kommen;)

[back0rifice]

Mhm... das hab ich eh vor. Ich werds halt umgekehrt machen und mir überlegen, welche Ranges Zugriff bekommen - ist eh nur eine Hand voll...

Und ich hab mal auf Public Key Authentifizierung umgestellt.


Wär nur interessant, was die (nehme an, das sind irgendwelche Scripts o.ä.) mit meinem Router anstellen würden, so sie Zugang hätten. Vielleicht sollt ich ihn mal aufmachen und mir das ansehen.

[medice]

naja - die würden ihren Neuzuwachs wohl für ihre Zwecke nutzen - Spamrelay, suche weiterer offener Kisten oder so