[OT] SSH logfile auf Synology DSM

  • Thread starter Eric Bruecklmeier
  • Start date
E

Eric Bruecklmeier

Guest
Sers beinand,

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein Drama,
denn die IPs werden schnell gesperrt. Nun wĂźrde mich aber interessieren,
mit welchen Zugangsdaten der Zugriff versucht wird. Gibt es dazu
irgendwo ein Logfile?


--
Werbung:
https://www.amazon.de/Bier-brauen-Grundlagen-Rohstoffe-Brauprozess/dp/3800109271
 
Eric Bruecklmeier <usenet@nerdcraft.de> wrote:
Sers beinand,

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein Drama,
denn die IPs werden schnell gesperrt. Nun wĂźrde mich aber interessieren,
mit welchen Zugangsdaten der Zugriff versucht wird. Gibt es dazu
irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Bei mir schaut das derzeit so aus (sortiert nach häufig probiertem,
das erste ist die Anzahl der Versuche mit dem Login), existierende
User sind nicht enthalten (z.B. root).

695 admin
409 123456
272 user
239 123
171 oracle
158 com
137 ftpuser
122 password
118 ubnt
113 ubuntu
97 temp
91 www
90 administrator
83 12345
81 support
77 git
69 ftp
69 1234
67 user1
60 tomcat
60 guest
56 1
55 mysql
54 cn
53 changeme
52 pass
51 qwerty
51 alex
50 usuario
47 teamspeak
46 server
46 demo
43 webmaster

/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund
 
Am 02.11.2019 um 18:03 schrieb Ralph Aichinger:
Eric Bruecklmeier <usenet@nerdcraft.de> wrote:
Sers beinand,

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein Drama,
denn die IPs werden schnell gesperrt. Nun wĂźrde mich aber interessieren,
mit welchen Zugangsdaten der Zugriff versucht wird. Gibt es dazu
irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Das wars Danke!
 
Eric Bruecklmeier wrote:

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein Drama,
denn die IPs werden schnell gesperrt. Nun würde mich aber interessieren,
mit welchen Zugangsdaten der Zugriff versucht wird. Gibt es dazu
irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Das wars Danke!

Du könntest auch Wireshark mitlaufen lassen.

Grüße,
H.
 
On 03.11.19 09:07, Heinz Schmitz wrote:
Eric Bruecklmeier wrote:

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein Drama,
denn die IPs werden schnell gesperrt. Nun wĂźrde mich aber interessieren,
mit welchen Zugangsdaten der Zugriff versucht wird. Gibt es dazu
irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Das wars Danke!

Du kĂśnntest auch Wireshark mitlaufen lassen.

Genau da taucht der Benutzername aber eben nicht auf, weil der bei SSH
erst nach dem KEX/Rekeying Ăźbermittelt wird. D.h. alles ist bereits
verschlĂźsselt.

Viele Grüße,
Johannes

--
"Performance ist nicht das Problem, es läuft ja nachher beides auf der
selben Hardware." -- Hans-Peter Diettrich in d.s.e.
 
Johannes Bauer <dfnsonfsduifb@gmx.de>:

On 03.11.19 09:07, Heinz Schmitz wrote:
Eric Bruecklmeier wrote:

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tägliche einige SSH Login Versuche
(überwiegend aus China und Rußland). Das ist prinzipiell kein
Drama, denn die IPs werden schnell gesperrt. Nun wĂźrde mich aber
interessieren, mit welchen Zugangsdaten der Zugriff versucht wird.
Gibt es dazu irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Das wars Danke!

Du kĂśnntest auch Wireshark mitlaufen lassen.

Genau da taucht der Benutzername aber eben nicht auf, weil der bei SSH
erst nach dem KEX/Rekeying Ăźbermittelt wird. D.h. alles ist bereits
verschlĂźsselt.

Weitere Vorsorge, die zur Zeit funktioniert - einfach den ssh von 22 weg auf
einen anderen Port legen und schon isses ruhig ;-).

M.
--
 
Am 19.11.2019 um 14:44 schrieb Matthias Weingart:
Johannes Bauer <dfnsonfsduifb@gmx.de>:

On 03.11.19 09:07, Heinz Schmitz wrote:
Eric Bruecklmeier wrote:

eine Frage an die Linux Experten hier: Ich habe auf dem von außen
erreichbaren Synolgy Server hier tÀgliche einige SSH Login Versuche
(ÃŒberwiegend aus China und Rußland). Das ist prinzipiell kein
Drama, denn die IPs werden schnell gesperrt. Nun wÃŒrde mich aber
interessieren, mit welchen Zugangsdaten der Zugriff versucht wird.
Gibt es dazu irgendwo ein Logfile?

Hab leider keine da, eventuell mal nach "auth.log" suchen, z.B.
nach /var/log/auth.log.

Das wars Danke!

Du kÜnntest auch Wireshark mitlaufen lassen.

Genau da taucht der Benutzername aber eben nicht auf, weil der bei SSH
erst nach dem KEX/Rekeying ÃŒbermittelt wird. D.h. alles ist bereits
verschlÃŒsselt.

Weitere Vorsorge, die zur Zeit funktioniert - einfach den ssh von 22 weg auf
einen anderen Port legen und schon isses ruhig ;-).

kann ich bestätigen! ;-)
 

Welcome to EDABoard.com

Sponsor

Back
Top