Veröffentlicht 23. Juli 200223 j Hi, ich hab hier mehrere Einträge in meiner /var/log/messages: und zwar solche: Jul 22 18:40:46 localhost sshd[13119]: scanned from ::ffff:216.235.229.42 with SSH-1.0-SSH_Version_Mapper. Don't panic. Muss ich da irgendwas befürchten? Oder kann ich da einfach drüber hinwegsehen, wenn schon steht - dont panic *gg
23. Juli 200223 j falls du ssh-server als dienst aktiviert hast dann solltest du neue patches einspielen (oder deaktiviere den demon gleich - vorsicht eventuell kommst nicht mehr drauf mit remote-ssh wenn der computer ohne monitor ist) falls der dienst nicht aktiv ist dann ignoriere die logs
24. Juli 200223 j Autor der Dienst ist aktiv, und ich benötige ihn auch - ich hab zwar nen Monitor, aber ich brauch ssh. für: scp ssh und besonders für slogin root@localhost
24. Juli 200223 j dir ist aber schon klar das es eventuell sicherheitsrisiko darstellt? besonders remote admin ist gefährlich. du solltest dir unbeding firewall einrichten, unnötige dienste deaktivieren, evtl host-allow editieren und richtige ip-adressen eintragen. oder du ignorierst es einfach und hoffst das es nichts pasiert *lol* (es kommt natürlich drauf an wie wichtig dir sicherheit ist) achte generell dass deine software (in diesem fall dienste die du benutzst) auf dem neusten stand sind d.h. updates fleisig einspielen. gruß, alex
24. Juli 200223 j Autor gut, dann bin ich beruhigt! 1. ich will keine Patches einspielen 2. ist die Sicherheit für diesen Rechner nicht so wichtig, da er gebackuped wird. 3. mach ich mir erst mehr Gedanken drüber, wenn da steht "connected" oder ähnliches trotzdem danke nochmal! PS: Ich will ja auch von zu Hause noch ins Firmennetzwerk kommen
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.