SIG15 via sshd möglich

ElSer

nicht mehr wegzudenken
Hallo!

Ich habe heute beim durchsehen der /var/log/messages auf meinem kleinen Linux - Knecht folgende Einträge gefunden:

Code:
Oct 18 07:45:45 Tux sshd[21106]: Invalid user uucp from 60.12.128.147
Oct 18 07:45:45 Tux sshd[21106]: input_userauth_request: invalid user uucp
Oct 18 07:45:45 Tux sshd[21106]: error: Could not get shadow information for NOUSER
Oct 18 07:45:45 Tux sshd[21106]: Failed password for invalid user uucp from 60.12.128.147 port 7848 ssh2
Oct 18 07:45:45 Tux sshd[21106]: Received disconnect from 60.12.128.147: 11: Bye Bye
Oct 18 07:45:46 Tux sshd[229]: Received signal 15; terminating.
Oct 18 07:45:46 Tux fcron[255]: SIGTERM signal received
Oct 18 07:45:46 Tux fcron[255]: Exiting with code 0
Oct 18 07:45:46 Tux exiting on signal 15

Von der 60.12.128.147 kommen ständig Versuche, sich über sshd einzuloggen. Es handelt sich offenbar um eine Chinesische IP, die auch auf entsprechenden Listen auftaucht. Schön zu sehen wie die es mit allen möglichen Namen probieren (george, john, angel, webpop, susan...). Bisher kamen sie offenbar noch nicht rein bei mir...

Was mir sorgen macht ist das "Received signal 15; terminating.", denn der veranlasste offenbar meinen Rechner, herunterzufahren.

Meine Fragen: Ist es möglich, daß dieses SIG15 durch die Einlog - Versuche ausgelöst wird? Wie läßt sich das verhindern?

Ich bin für jeden Hinweis dankbar!
 

OSI-L8

schläft auf dem Boardsofa
Ich würde IP-Tables dahingehend konfigurieren, dass nur du Zugriff hast.

Wenn sie bei dir zu Hause stehen hast, dann ssh auf die IP deiner Workstation binden. Wenn sie entfernt steht die IP-Masken eintragen oder ein VPN einrichten und ssh nur über dieses gestatten. Klar das es Sinn macht die Firewall so zu zu machen wie möglich, so das nur die Ports und Protokolle erreichbar sind die für die bereitgestellten Dienste erforderlich sind...
 

ElSer

nicht mehr wegzudenken
Der Rechner steht Zuhause hinter einer FritzBox. Dort sind nur die Ports geöffnet, die unbedingt notwendig sind 80,22,20,21.

Wenn ich versuche, die einzige IP, die bei ssh ankommt, dürfte doch die interne IP der der FritzBox sein. Oder ? Nein, sonst würde ich die IP nicht im log sehen.

Ok, das werde ich mal versuchen. Danke!

Aber noch ist mir nich klar, ob "sshd[229]: Received signal 15;" von extern ausgelöst werden kann...
 
Oben