Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2051 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What is a Console?

SalishSwede
On the Executive Summary that is created there is a reference to successful and failed "Console Logins".  There appears to be no definition of what a console login is.

The issue:  I have about 1000 failed console logins registered recently on my system.  I won't to know if this is traffic coming from the internet or someone on my hardware.

Question:  The word Terminal Session is generally used for remote session while "Console" is reserved for session created while physically atttached to the hardware.

Is this what Astaro is using as a definition of Console?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Good question.  
     
    My daily executive reports show hundreds of failed console logins.  Frequently it is over 1,000.  They add up to many thousands over the past few weeks and I have to wonder if this is some kind of reporting error or has somebody really been trying that hard for that long to get into my system?  If so, is there a good way to track them down, or stop it from happening?
     
    Thank you,
    Rich
  • 0 in reply to richa60
    This I believe is a major bug in the 7.x release.
    Astaro is leaving the remote login port open to the internet and there appears to be no way to close it.  I'll open a new thread with a title that's a bit more shrill.

    Thanks for the update.  I was ready to install a camera over my firewall.
  • 0 in reply to SalishSwede
    Dougga,

    please read my reply to your other posting:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/p/38270/130290#130290

    Yes, you are right, the SSH Daemon is per default listening on all interfaces.
    But the good news is: as long as you don't set the Shell user passwords, no one will ever be able to guess your password.
    So the failed logins are more a cosmetical issue.

    So just choose one of the following options:

    • Disable the SSH Shell access
    • Limit the Allowed Networks for the SSH Shell access
    • Change the SSH Daemon listen port to some unpriviliged port (e.g. 22227)
    Kind Regards,

    Daniel

Reply Children