Hey,
hab seit gestern einen Raspberry Pi3 und mach meine ersten Erfahrungen.
Bisher alles per Fernverwaltung mit SSH und xrdp bzw. rdesktop. Ubuntu Mate
Apache2 eingerichtet und eine DNS-Adresse zugewiesen von dnshome.de. und ports 22(ssh), 3389(xrdp) und 80 auf den Pi geleitet,
Bei den Prozessen fiel auf, dass SSH da einigen Ressourcen nimmt, deswegen ich nach dem logs geguckt habe.
Code
Jun 12 23:25:33 pi sshd[24633]: Failed password for root from 121.18.238.10 port 58681 ssh2
Jun 12 23:25:33 pi sshd[24643]: Failed password for root from 121.18.238.11 port 43719 ssh2
Jun 12 23:25:35 pi sshd[24643]: Failed password for root from 121.18.238.11 port 43719 ssh2
Jun 12 23:25:35 pi sshd[24633]: Failed password for root from 121.18.238.10 port 58681 ssh2
Und das geht ellenlang soweiter
Code
whois 121.18.238.10
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '121.16.0.0 - 121.23.255.255'
inetnum: 121.16.0.0 - 121.23.255.255
netname: UNICOM-HE
descr: China Unicom Hebei province network
descr: China Unicom
country: CN
admin-c: CH1302-AP
tech-c: KL984-AP
remarks: service provider
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-HE
mnt-routes: MAINT-CNCGROUP-RR
status: ALLOCATED PORTABLE
...
Alles anzeigen
Sieht aus wie ne Bruteforce-attacke. Deswegen kurz danach den Pi heruntergefahren und vom Stecker gezogen. Werde aufjedenfall in Zukunft ein härteres Passwort wählen die hätten nicht lange gebraucht, wenn ich es nicht rechtzeitig bemerkt hätte.