Pagina's: 1 [2]

Auteur Topic: CPU 99% meerdere sshd processen  (gelezen 2148 keer)

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #15 Gepost op: 02 september 2020, 14:39:17 »
Krijg ik nu in de gaten, maar volgens mij heeft dat onze IT-partner voor ons ingesteld destijds.
Ik weet er wel wat van af maar zo veel ook weer niet.
Ik heb nog even naar de router/firewall bij ons gekeken, en de poorten staan inderdaad gewoon open.

Zijn dit pogingen om in te loggen, of is er per definitie al verbinding geweest, met inbraak tot gevolg?

Kan het zijn dat deze poort open staat voor SFTP os is dit een andere poort?

Met het domein heb ik nu ook geen probleem. Alles werkt nu.

  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #16 Gepost op: 02 september 2020, 14:44:19 »
Dan blijft toch het feit dat ik SSH had uitstaan.
en SFTP en FTPS aan.

Kan het dan door een van de twee laatste zijn gebeurt?
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #17 Gepost op: 02 september 2020, 15:01:57 »
Is toch gekomen door SFTP of FTPS.
Toen ik die weer had aanstaan, groeide het aantal verbindingen op poort 22, ondanks dat ik SSH op poort 26 heb gezet.

De "ps -ef | grep sshd" kwamen inderdaad namen als root en admin te staan.
Dat wil dus zeggen dat ze met deze namen proberen in te loggen.
achter enkele zie je wel het woord [accepted] staan. Betekent dat de verbinding is geaccepteerd?
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7978
  • Berichten: 43.980
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: CPU 99% meerdere sshd processen
« Reactie #18 Gepost op: 02 september 2020, 15:09:47 »
Yep


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #19 Gepost op: 02 september 2020, 15:15:00 »
Gelukkig staan er geen bedrijfsgeheimen of persoonsgegevens op.

Ik zal zeker deze poort dicht laten spijkeren voor andere adressen als de beheerders. Of helemaal dicht.

Verder is het zo te zien SFTP geweest, daar staat standaard bij poortnummer 22. (Heb ik uit voorzorg al aangepast)

Allemaal hartelijk dank voor jullie meedenken en advies. Ik heb weer veel geleerd.
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB
Gemarkeerd als beste antwoord door Peter Wijnhoven Gepost op 02 september 2020, 15:45:19

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7978
  • Berichten: 43.980
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: CPU 99% meerdere sshd processen
« Reactie #20 Gepost op: 02 september 2020, 15:38:47 »
Zou alles dicht zetten en VPN gebruiken.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #21 Gepost op: 02 september 2020, 15:43:43 »
Denk inderdaad geen slecht idee.
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB
Pagina's: 1 [2]
 

Meerdere websites hosten incl. e-mail server

Gestart door RonaldvWBoard Web Station

 Reacties: 8
Gelezen: 4699 		Laatste bericht 19 september 2014, 21:41:39
door complex1
DS File Upload meerdere bestanden in een niet mogelijk??

Gestart door pvisserBoard iOS Apps (iPhone, iPad en iPod)

 Reacties: 1
Gelezen: 2204 		Laatste bericht 26 september 2011, 13:59:56
door Björn
SMART-test blijft op 90% hangen na meerdere dagen

Gestart door wbreeBoard NAS hardware vragen

 Reacties: 4
Gelezen: 133 		Laatste bericht Gisteren om 17:19:44
door Briolet
veel python processen

Gestart door B3rtBoard SABnzbd (usenet)

 Reacties: 5
Gelezen: 2953 		Laatste bericht 12 december 2012, 15:08:48
door janbal
Mac meerdere gebruikers naar de zelfde Photo map synchroniseren

Gestart door senna007Board Photo Station / Photos

 Reacties: 3
Gelezen: 1588 		Laatste bericht 10 maart 2018, 15:01:07
door senna007