Skript-Kiddies Mal Wieder...

Seit Tagen versucht sich ein vHost von server4you.de per SSH selten dämlich an unserem Server auszutoben:

Jan 24 13:13:26 sshd[14029]: Invalid user r00t from 85.25.130.167<br /> Jan 24 14:19:35 sshd[14029]: Invalid user r00t from 85.25.130.167<br /> Jan 24 15:27:09 sshd[14029]: Invalid user r00t from 85.25.130.167

[…]

Wenn er es schnell genug hintereinander probiert, dann erwischt ihn fail2ban. Ansonsten darf er sich zu seinem Kollegen von serverloft.eu gesellen, den ich vor ein paar Tagen ebenfalls schon geerdet habe:

# iptables -A INPUT -s 85.25.130.167/32 -j DROP

Bye, bye.

comments

comments powered by Disqus