Scanned from IP with SSH-1.0-SSH_Version_Mapper....

[Schlaubi]

Hi,

ich hab hier mehrere Einträge in meiner /var/log/messages:

und zwar solche:

Jul 22 18:40:46 localhost sshd[13119]: scanned from ::ffff:216.235.229.42 with SSH-1.0-SSH_Version_Mapper. Don't panic.

Muss ich da irgendwas befürchten?

Oder kann ich da einfach drüber hinwegsehen, wenn schon steht - dont panic *gg

[alexf10]

falls du ssh-server als dienst aktiviert hast dann solltest du neue patches einspielen (oder deaktiviere den demon gleich - vorsicht eventuell kommst nicht mehr drauf mit remote-ssh wenn der computer ohne monitor ist) falls der dienst nicht aktiv ist dann ignoriere die logs

[Schlaubi]

der Dienst ist aktiv,

und ich benötige ihn auch - ich hab zwar nen Monitor, aber ich brauch ssh. für:

scp

ssh und besonders für

slogin root@localhost

[alexf10]

dir ist aber schon klar das es eventuell sicherheitsrisiko darstellt?

besonders remote admin ist gefährlich. du solltest dir unbeding firewall einrichten, unnötige dienste deaktivieren, evtl host-allow editieren und richtige ip-adressen eintragen. oder du ignorierst es einfach und hoffst das es nichts pasiert *lol* (es kommt natürlich drauf an wie wichtig dir sicherheit ist)

achte generell dass deine software (in diesem fall dienste die du benutzst) auf dem neusten stand sind d.h. updates fleisig einspielen.

gruß, alex

[FunkyBeat]

Wie der Log-Eintrag schon gesagt hat: Don't panic!

Bist nur gescannt worden...

[Schlaubi]

gut, dann bin ich beruhigt!

1. ich will keine Patches einspielen

2. ist die Sicherheit für diesen Rechner nicht so wichtig,

da er gebackuped wird.

3. mach ich mir erst mehr Gedanken drüber, wenn da steht "connected" oder ähnliches

trotzdem danke nochmal!

PS: Ich will ja auch von zu Hause noch ins Firmennetzwerk kommen