Skript-Kiddies mal wieder…

Seit Tagen versucht sich ein vHost von server4you.de per SSH selten dämlich an unserem Server auszutoben:


Jan 24 13:13:26 sshd[14029]: Invalid user r00t from 85.25.130.167
Jan 24 14:19:35 sshd[14029]: Invalid user
r00t from 85.25.130.167
Jan 24 15:27:09 sshd[14029]: Invalid user r00t from 85.25.130.167

[…]

Wenn er es schnell genug hintereinander probiert, dann erwischt ihn fail2ban. Ansonsten darf er sich zu seinem Kollegen von serverloft.eu gesellen, den ich vor ein paar Tagen ebenfalls schon geerdet habe:

# iptables -A INPUT -s 85.25.130.167/32 -j DROP

Bye, bye.

Leave a Reply

Your email address will not be published. Required fields are marked *