Pagina's: 1 [2]

Auteur Topic: CPU 99% meerdere sshd processen  (gelezen 2260 keer)

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #15 Gepost op: 02 september 2020, 14:39:17 »
Krijg ik nu in de gaten, maar volgens mij heeft dat onze IT-partner voor ons ingesteld destijds.
Ik weet er wel wat van af maar zo veel ook weer niet.
Ik heb nog even naar de router/firewall bij ons gekeken, en de poorten staan inderdaad gewoon open.

Zijn dit pogingen om in te loggen, of is er per definitie al verbinding geweest, met inbraak tot gevolg?

Kan het zijn dat deze poort open staat voor SFTP os is dit een andere poort?

Met het domein heb ik nu ook geen probleem. Alles werkt nu.

  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #16 Gepost op: 02 september 2020, 14:44:19 »
Dan blijft toch het feit dat ik SSH had uitstaan.
en SFTP en FTPS aan.

Kan het dan door een van de twee laatste zijn gebeurt?
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #17 Gepost op: 02 september 2020, 15:01:57 »
Is toch gekomen door SFTP of FTPS.
Toen ik die weer had aanstaan, groeide het aantal verbindingen op poort 22, ondanks dat ik SSH op poort 26 heb gezet.

De "ps -ef | grep sshd" kwamen inderdaad namen als root en admin te staan.
Dat wil dus zeggen dat ze met deze namen proberen in te loggen.
achter enkele zie je wel het woord [accepted] staan. Betekent dat de verbinding is geaccepteerd?
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1404
  • -Ontvangen: 8068
  • Berichten: 44.252
    • Truebase
Re: CPU 99% meerdere sshd processen
« Reactie #18 Gepost op: 02 september 2020, 15:09:47 »
Yep


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #19 Gepost op: 02 september 2020, 15:15:00 »
Gelukkig staan er geen bedrijfsgeheimen of persoonsgegevens op.

Ik zal zeker deze poort dicht laten spijkeren voor andere adressen als de beheerders. Of helemaal dicht.

Verder is het zo te zien SFTP geweest, daar staat standaard bij poortnummer 22. (Heb ik uit voorzorg al aangepast)

Allemaal hartelijk dank voor jullie meedenken en advies. Ik heb weer veel geleerd.
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB
Gemarkeerd als beste antwoord door Peter Wijnhoven Gepost op 02 september 2020, 15:45:19

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1404
  • -Ontvangen: 8068
  • Berichten: 44.252
    • Truebase
Re: CPU 99% meerdere sshd processen
« Reactie #20 Gepost op: 02 september 2020, 15:38:47 »
Zou alles dicht zetten en VPN gebruiken.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #21 Gepost op: 02 september 2020, 15:43:43 »
Denk inderdaad geen slecht idee.
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB
Pagina's: 1 [2]
 

DS File Upload meerdere bestanden in een niet mogelijk??

Gestart door pvisserBoard iOS Apps (iPhone, iPad en iPod)

 Reacties: 1
Gelezen: 2217 		Laatste bericht 26 september 2011, 13:59:56
door Björn
veel python processen

Gestart door B3rtBoard SABnzbd (usenet)

 Reacties: 5
Gelezen: 2974 		Laatste bericht 12 december 2012, 15:08:48
door janbal
SMART-test blijft op 90% hangen na meerdere dagen

Gestart door wbreeBoard NAS hardware vragen

 Reacties: 4
Gelezen: 352 		Laatste bericht 15 november 2024, 17:19:44
door Briolet
Meerdere schijven in meerdere opslagpools?

Gestart door ET-collecorBoard NAS hardware vragen

 Reacties: 6
Gelezen: 971 		Laatste bericht 09 januari 2021, 13:39:11
door Briolet
Meerdere websites hosten incl. e-mail server

Gestart door RonaldvWBoard Web Station

 Reacties: 8
Gelezen: 4766 		Laatste bericht 19 september 2014, 21:41:39
door complex1