Loading...

Server Brute-Force Attacken von Stratoserver.net ? von WAM

Alles Rund um Webdesign, Seo und vielem mehr
Start / Blog - / Server Brute-Force Attacken von Stratoserver.net ?

Server Brute-Force Attacken von Stratoserver.net ?

10. Mai 2014  WAM 
Plesk Micro Update #53 behebt fehler

Auf Server achten ist schon lobenswert, dann kommen solche Sachen nicht vor. Man hat ja den lieben langen Tag nichts zu tun. So kommt es uns zumindest vor wenn wir uns die Log-Dateien auf unseren Server ansehen. Eine Brute-Force nach der anderen. Zwar werden die vom Fail2Ban gleich geblockt. Aber ist das der Sinn des Internets Server zum geht nicht mehr abzuschotten. ich denke Nicht. Manchmal ist es aber auch sehr Kurios was man da in den Server Log-Dateien so findet.

Scheinbar gibt es Hoster die sich nicht wirklich dafür Interessieren was so mit deren Servern angestellt wird.

Hier gibts es auch Brute-Force Attacken von Stratoserver.net Server?

– postfix/smtpd[18388]: connect from h2298300.stratoserver.net[85.214.219.35]
– saslauthd[18390]: listen=6, status=5, dbpath=’/plesk/passwd.db‘, keypath=’/plesk/passwd_db_key‘, chroot=1, unprivileged=1
– saslauthd[18390]: privileges set to (102:105) (effective 102:105)
– saslauthd[18390]: No such user ‚admin@abcxyz-abc.de‘ in mail authorization database
– saslauthd[18390]: failed mail authenticatication attempt for user ‚admin@abcxyz-abc.de‘ (password len=6)
– postfix/smtpd[18388]: warning: h2298300.stratoserver.net[85.214.219.35]: SASL LOGIN authentication failed: authentication failure
– postfix/smtpd[18388]: lost connection after AUTH from h2298300.stratoserver.net[85.214.219.35]
– postfix/smtpd[18388]: disconnect from h2298300.stratoserver.net[85.214.219.35]
– postfix/smtpd[18388]: connect from h2298300.stratoserver.net[85.214.219.35]

Hallo!? stratoserver.net ? Geht es noch.

Um aber mal nicht zu meinen das die Junges doof sind, Nein.

connect from h2298304.stratoserver.net[85.214.223.36]

Ein paar Minuten war die nächste IP am Start wieder von Strato Servern.

Server

Wenn die Herrschaften so weiter machen, ist bei uns Komplette IP-Range von dem Hoster weggeschossen. So was muss ja nicht sein und kann auch ohne große Probleme beobachtet werden. Es muss halt nur mal einer machen.

Leider Gottes werden immer mehr Server Attacken gefahren. Es ist ohne Hilfsmittel schon fast nicht mehr möglich seine Server abzusichern. Wenn man aber garn nicht drauf achtet ist das noch schlechter. So scheinen aber manche Hoster vorzugehen. Wenn der Server dann Vermietet ist wird sich nicht mehr drum gekümmert, es sei den es gibt ganz massive Probleme. Eigentlich sehr schade.

Geschrieben von WAM
Avatar for WAM
Die WAM - Webagentur-Meerbusch. Die Typo3 und Wordpress Agentur aus Meerbusch bei Düsseldorf in NRW. Ganz nach dem Motto: Wenn man es ins Netz stellen kann, können wir es bauen. Und das schon seit über 10 Jahren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Lassen Sie uns Sprechen