Hallo zusammen,
zunächst: Da ich nicht weiß, ob dies hier das angemessene Unterforum ist, kann ein Mod natürlich den Beitrag gerne entsprechend verschieben.
Jetzt zu Inhalt:
Nach sporadischer Durchsicht der Syslogs einer der von mir betreuten Fritz-Boxen fielen mir diese Zugriffsversuche auf:
Die IP-Adressen führen allesamt zu Amazon, wie z.B. diese:
Die Zugriffsversuche fanden ausnahmslos zu Zeiten statt, in denen im Netz der Box kein Client mehr aktiv war. Ich frage mich nun u.A., wozu Amazon Zugriff auf Port 22 der Box benötigt.
Kann das jemand evtl. durch ähnliche Logs verifizieren ? Und/oder hat jemand eine Idee, was der Grund der Versuche sein könnte ?
Beste Grüße,
JD.
zunächst: Da ich nicht weiß, ob dies hier das angemessene Unterforum ist, kann ein Mod natürlich den Beitrag gerne entsprechend verschieben.
Jetzt zu Inhalt:
Nach sporadischer Durchsicht der Syslogs einer der von mir betreuten Fritz-Boxen fielen mir diese Zugriffsversuche auf:
Code:
Nov 23 *:*:* fritz kern.warn kernel: [896890.380000] [IPT] DENY-FRITZ-ACCESS IN=dsl OUT= MAC= SRC=54.93.212.126 DST=192.168.1.1 LEN=52 TOS=0x02 PREC=0x00 TTL=119 ID=18945 DF PROTO=TCP SPT=56863 DPT=22 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0
Nov 23 *:*:* fritz kern.warn kernel: [896893.410000] [IPT] DENY-FRITZ-ACCESS IN=dsl OUT= MAC= SRC=54.93.212.126 DST=192.168.1.1 LEN=52 TOS=0x02 PREC=0x00 TTL=119 ID=19126 DF PROTO=TCP SPT=56863 DPT=22 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0
Dec 2 *:*:* fritz kern.warn kernel: [728961.210000] [IPT] DENY-FRITZ-ACCESS IN=dsl OUT= MAC= SRC=54.93.172.167 DST=192.168.1.1 LEN=44 TOS=0x00 PREC=0x00 TTL=246 ID=54321 PROTO=TCP SPT=58507 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 29 *:*:* fritz kern.warn kernel: [1777237.390000] [IPT] DENY-FRITZ-ACCESS IN=dsl OUT= MAC= SRC=54.93.41.12 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=4857 DF PROTO=TCP SPT=34004 DPT=22 WINDOW=17922 RES=0x00 SYN URGP=0
Jan 29 *:*:* fritz kern.warn kernel: [1777238.390000] [IPT] DENY-FRITZ-ACCESS IN=dsl OUT= MAC= SRC=54.93.41.12 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=4858 DF PROTO=TCP SPT=34004 DPT=22 WINDOW=17922 RES=0x00 SYN URGP=0
Jan 29 *:*:* fritz kern.warn kernel: [1777240.410000] [IPT] DENY-FRITZ-ACCESS IN=dsl OUT= MAC= SRC=54.93.41.12 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=4859 DF PROTO=TCP SPT=34004 DPT=22 WINDOW=17922 RES=0x00 SYN URGP=0
Jan 29 *:*:* fritz kern.warn kernel: [1777244.420000] [IPT] DENY-FRITZ-ACCESS IN=dsl OUT= MAC= SRC=54.93.41.12 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=4860 DF PROTO=TCP SPT=34004 DPT=22 WINDOW=17922 RES=0x00 SYN URGP=0Code:
ip": "54.93.212.126",
"hostname": "ec2-54-93-212-126.eu-central-1.compute.amazonaws.com",
"city": "Frankfurt",
"region": "Hessen",
"country": "DE",
"loc": "50.1167,8.6833",
"org": "AS16509 Amazon.com, Inc."Kann das jemand evtl. durch ähnliche Logs verifizieren ? Und/oder hat jemand eine Idee, was der Grund der Versuche sein könnte ?
Beste Grüße,
JD.
