Pagina's: 1 [2]

Auteur Topic: CPU 99% meerdere sshd processen  (gelezen 2488 keer)

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #15 Gepost op: 02 september 2020, 14:39:17 »
Krijg ik nu in de gaten, maar volgens mij heeft dat onze IT-partner voor ons ingesteld destijds.
Ik weet er wel wat van af maar zo veel ook weer niet.
Ik heb nog even naar de router/firewall bij ons gekeken, en de poorten staan inderdaad gewoon open.

Zijn dit pogingen om in te loggen, of is er per definitie al verbinding geweest, met inbraak tot gevolg?

Kan het zijn dat deze poort open staat voor SFTP os is dit een andere poort?

Met het domein heb ik nu ook geen probleem. Alles werkt nu.

  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #16 Gepost op: 02 september 2020, 14:44:19 »
Dan blijft toch het feit dat ik SSH had uitstaan.
en SFTP en FTPS aan.

Kan het dan door een van de twee laatste zijn gebeurt?
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #17 Gepost op: 02 september 2020, 15:01:57 »
Is toch gekomen door SFTP of FTPS.
Toen ik die weer had aanstaan, groeide het aantal verbindingen op poort 22, ondanks dat ik SSH op poort 26 heb gezet.

De "ps -ef | grep sshd" kwamen inderdaad namen als root en admin te staan.
Dat wil dus zeggen dat ze met deze namen proberen in te loggen.
achter enkele zie je wel het woord [accepted] staan. Betekent dat de verbinding is geaccepteerd?
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1417
  • -Ontvangen: 8140
  • Berichten: 44.525
    • Truebase
Re: CPU 99% meerdere sshd processen
« Reactie #18 Gepost op: 02 september 2020, 15:09:47 »
Yep


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #19 Gepost op: 02 september 2020, 15:15:00 »
Gelukkig staan er geen bedrijfsgeheimen of persoonsgegevens op.

Ik zal zeker deze poort dicht laten spijkeren voor andere adressen als de beheerders. Of helemaal dicht.

Verder is het zo te zien SFTP geweest, daar staat standaard bij poortnummer 22. (Heb ik uit voorzorg al aangepast)

Allemaal hartelijk dank voor jullie meedenken en advies. Ik heb weer veel geleerd.
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB
Gemarkeerd als beste antwoord door Peter Wijnhoven Gepost op 02 september 2020, 15:45:19

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1417
  • -Ontvangen: 8140
  • Berichten: 44.525
    • Truebase
Re: CPU 99% meerdere sshd processen
« Reactie #20 Gepost op: 02 september 2020, 15:38:47 »
Zou alles dicht zetten en VPN gebruiken.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline Peter Wijnhoven

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 12
Re: CPU 99% meerdere sshd processen
« Reactie #21 Gepost op: 02 september 2020, 15:43:43 »
Denk inderdaad geen slecht idee.
  • Mijn Synology: DS414j
  • HDD's: 2 x WD30EFRX
  • Extra's: 512MB
Pagina's: 1 [2]
 

Meerdere websites hosten incl. e-mail server

Gestart door RonaldvWBoard Web Station

 Reacties: 8
Gelezen: 4918 		Laatste bericht 19 september 2014, 21:41:39
door complex1
SMART-test blijft op 90% hangen na meerdere dagen

Gestart door wbreeBoard NAS hardware vragen

 Reacties: 4
Gelezen: 462 		Laatste bericht 15 november 2024, 17:19:44
door Briolet
Meerdere mappen en gebruikers

Gestart door StevenT1987Board Cloud Station & Drive

 Reacties: 0
Gelezen: 2140 		Laatste bericht 10 april 2016, 23:17:12
door StevenT1987
DS File Upload meerdere bestanden in een niet mogelijk??

Gestart door pvisserBoard iOS Apps (iPhone, iPad en iPod)

 Reacties: 1
Gelezen: 2261 		Laatste bericht 26 september 2011, 13:59:56
door Björn
Mac meerdere gebruikers naar de zelfde Photo map synchroniseren

Gestart door senna007Board Photo Station / Photos

 Reacties: 3
Gelezen: 1736 		Laatste bericht 10 maart 2018, 15:01:07
door senna007