Willkommen im Loxone Community Forum. Um alle Funktionen nutzen und sehen zu können, registriere dich bitte zuerst. Dies gilt auch für das herunterladen von Dateien.
Bitte im Titel immer zuerst den Namen des Plugins hinschreiben
Im auth.log steht zwar etwas, jedoch kann ich es keinem User zuordnen. Der Service ist "pluto". Die Authentifizierung läuft über Username/Password (Chap Secrets).
Hintergrund: ich sehe im auth.log vermeindliche Versuche, welche ich nicht zuordnen kann und das möchte ich gern verfolgen.
Der VPN Server dient eigentlich nur zu Service Zwecken (damit der KNX SysIntegrator nicht wegen jeder Kleinigkeit raus fahren muss).
Letztendlich wäre es wohl die einfachste Lösung, die Services zu stoppen und nur bei Bedarf zu starten ...
Richtig wohl ist mir dabei nicht. Die IPs kommen aus US, NL etc. ... bunt gemischt.
Kann es sein dass dein SSH Port extern freigegeben ist oder betreffen die Einträge immer Pluto? Pluto ist ein Linux IPSEC Dämon, vermutlich laufen Scans auf die offenen Ports deines Routers.
Das sollte Pluto eigentlich handlen können. Du kommst im Internet gar nicht drumherum mal gescannt zu werden etc. wenn Du das alles nicht möchtest, musst Du die Verbindung zum Internet trennen. Logge doch mal mit was an Deinem Router ständig so ankommt. Da musst Du den auch abschalten
Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)
Das stimmt, man kann sich aber etwas helfen. Du könntest dir, falls es dich stört, fail2ban installieren und damit dann zB. definieren dass die IP nach 5/10/20 Fehlversuchen gesperrt wird. Da der Loxberry ja mit Debian läuft kannst du das einfach via apt installieren. Weiß allerdings nicht wie sich das auf einem Raspy speed technisch bemerkbar macht, da ich keinen habe und fail2ban chains manchmal echt lang sind.
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Tweet
Kommentar