Hallo,
zuletzt hatte ich haufenweise im Syslog meiner 7390 mit Freetz und dropbear folgendes :
Ich habe über dyndns eine feste Adresse für meine Fritzbox und offensichtlich versucht da jemand über meinen offenen Port 22 SSH einzudringen.
Das geht natürlich nicht, da ich keyfile-Authorisierung verwende.
Allerdings : Während diese Angriffe stattfanden, kam ich selbst nicht mehr auf meine Box von aussen.
Meine Fragen :
1. kann es sein, dass diese Brute-Force-Attacke im 3 bis 4-Sekunden -Takt den Zugriff von aussen total blockiert ? ( nach 15 Fehlversuchen sperrt meine Box die IP aus, aber die haben dann sofort auf eine neue IP gewechselt mit den Attacken )
2. wenn ich auf einen anderen Port als den Standard-Port 22 ausweiche, z.B. 12345, ist es dann möglich mit einem Portscanner festzustellen, welcher Dienst hinter dem offenen Port läuft ? habe ich dann aller Vorraussicht nach vor solchen Angriffen aus China und sonstwo Ruhe ?
Wie macht Ihr das bzw. was sind da Eure Erfahrungen ?
Gruss
zuletzt hatte ich haufenweise im Syslog meiner 7390 mit Freetz und dropbear folgendes :
Code:
Feb 14 13:46:07 fritz authpriv.info dropbear[3028]: Exit before auth (user 'root', 1 fails): Disconnect received
Feb 14 13:46:07 fritz authpriv.info dropbear[3029]: Child connection from 61.55.191.xxx:41079
Feb 14 13:46:11 fritz authpriv.info dropbear[3029]: Exit before auth (user 'root', 1 fails): Disconnect received
Feb 14 13:46:11 fritz authpriv.info dropbear[3030]: Child connection from 61.55.191.xxx:41344
Feb 14 13:46:15 fritz authpriv.info dropbear[3030]: Exit before auth (user 'root', 1 fails): Disconnect received
Feb 14 13:46:16 fritz authpriv.info dropbear[3031]: Child connection from 61.55.191.xxx:41578
Das geht natürlich nicht, da ich keyfile-Authorisierung verwende.
Allerdings : Während diese Angriffe stattfanden, kam ich selbst nicht mehr auf meine Box von aussen.
Meine Fragen :
1. kann es sein, dass diese Brute-Force-Attacke im 3 bis 4-Sekunden -Takt den Zugriff von aussen total blockiert ? ( nach 15 Fehlversuchen sperrt meine Box die IP aus, aber die haben dann sofort auf eine neue IP gewechselt mit den Attacken )
2. wenn ich auf einen anderen Port als den Standard-Port 22 ausweiche, z.B. 12345, ist es dann möglich mit einem Portscanner festzustellen, welcher Dienst hinter dem offenen Port läuft ? habe ich dann aller Vorraussicht nach vor solchen Angriffen aus China und sonstwo Ruhe ?
Wie macht Ihr das bzw. was sind da Eure Erfahrungen ?
Gruss