Ik ga iets anders bedenken (lees: uitbesteden..). De IT is ook echt een bende hier. We hebben zelfs helemaal geen IT afdeling. Af en toe komt er iemand van buiten de boel "updaten" en that's it. Ik ben zelf degene die af en toe wat houtje touwtje oplossingen mag bedenken, maar in feite hoort dat niet bij mijn functie. Ik weet er ook veel te weinig van, maar in het land der blinden...
Ik werk overigens niet het liefst met Windows (gebruik thuis Ubuntu).
Bedankt voor de input allen!
PS
Ik heb gisteravond weer dat gratis programma freesshd aangezet om te kijken of ik vanaf thuis kon inloggen (wat lukte), maar omdat ik daar met geen mogelijkheid specifieke homedirs en rechten kan toekennen, vanochtend weer afgesloten en overgestapt op openssh.
Bij het verwijderen van freesshd heb ik uit interesse de logfile geopend en daar schrok ik een beetje van:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| 10-27-2015 23:08:29 IP 183.147.240.17 SSH connection attempt.
10-27-2015 23:08:29 IP 183.147.240.17 SSH disconnected.
10-27-2015 23:25:29 IP 183.147.240.17 SSH connection attempt.
10-27-2015 23:25:31 IP 183.147.240.17 SSH root: user unknown.
10-27-2015 23:25:31 IP 183.147.240.17 SSH root disconnected.
10-27-2015 23:36:24 IP 183.147.240.17 SSH connection attempt.
10-27-2015 23:36:26 IP 183.147.240.17 SSH admin: user unknown.
10-27-2015 23:36:26 IP 183.147.240.17 SSH admin disconnected.
10-27-2015 23:46:17 IP 183.147.240.17 SSH connection attempt.
10-27-2015 23:46:19 IP 183.147.240.17 SSH ubnt: user unknown.
10-27-2015 23:46:19 IP 183.147.240.17 SSH ubnt disconnected.
10-28-2015 01:19:28 IP 37.72.49.80 SSH connection attempt.
10-28-2015 01:19:28 IP 37.72.49.80 SSH disconnected.
10-28-2015 01:34:32 IP 37.72.49.80 SSH connection attempt.
10-28-2015 01:34:33 IP 37.72.49.80 SSH root: user unknown.
10-28-2015 01:34:34 IP 37.72.49.80 SSH root disconnected.
10-28-2015 01:41:06 IP 37.72.49.80 SSH connection attempt.
10-28-2015 01:41:07 IP 37.72.49.80 SSH admin: user unknown.
10-28-2015 01:41:07 IP 37.72.49.80 SSH admin disconnected.
10-28-2015 01:47:29 IP 37.72.49.80 SSH connection attempt.
10-28-2015 01:47:30 IP 37.72.49.80 SSH ubnt: user unknown.
10-28-2015 01:47:30 IP 37.72.49.80 SSH ubnt disconnected.
10-28-2015 02:52:51 IP 43.229.53.30 SSH connection attempt.
10-28-2015 02:52:52 IP 43.229.53.30 SSH root: user unknown.
10-28-2015 02:52:52 IP 43.229.53.30 SSH root: user unknown.
10-28-2015 02:52:53 IP 43.229.53.30 SSH root: user unknown.
..... dat laatste IP probeert het honderden keren en gaat door tot:
10-28-2015 10:19:33 IP 43.229.53.30 SSH root disconnected.
10-28-2015 10:19:33 IP 43.229.53.30 SSH connection attempt.
10-28-2015 10:19:43 IP 43.229.53.30 SSH root: user unknown.
10-28-2015 10:19:43 IP 43.229.53.30 SSH root: user unknown.
10-28-2015 10:19:44 IP 43.229.53.30 SSH root: user unknown.
10-28-2015 10:19:44 IP 43.229.53.30 SSH root disconnected. |
Is dit normaal? Probeert iemand bruteforcend naar binnen te komen?
:strip_icc():strip_exif()/u/209040/avatar_guust.jpg?f=community){kind=avatar}
/u/125506/link-8bit.png?f=community)
