OpenVPN Security Leak???

S

Serow

0
Hi,

ich habe heute etwas seltsames in meinem OpenVPN Log entdeckt:

Code: 
TITLE,OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Oct 22 2010
TIME,Wed Jan 18 11:47:02 2012,1326883622
HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t)
CLIENT_LIST,user1,ip1:33308,172.16.232.12,205526,641887,Wed Jan 18 11:19:11 2012,1326881951
CLIENT_LIST,user2,ip2:8276,172.16.232.10,289618,593304,Wed Jan 18 11:41:10 2012,1326883270
CLIENT_LIST,UNDEF,ip3:35894,,42,54,Wed Jan 18 11:47:00 2012,1326883620
HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
ROUTING_TABLE,172.16.232.10,user2,ip2:8276,Wed Jan 18 11:46:58 2012,1326883618
ROUTING_TABLE,172.16.232.12,user1,ip1:33308,Wed Jan 18 11:46:07 2012,1326883567
GLOBAL_STATS,Max bcast/mcast queue length,0

Wie ihr seht sind 2 User angemeldet (anonymisiert), ein dritter mit dem Namen UNDEF ist noch dabei. Ist das ein Hinweis darauf, dass versucht wird in das OpenVPN einzubrechen? Wenn nein, was heisst das dann? Wenn ja, wie kann ich mich schuetzen? Momentan habe ich per Whois die IP Range rausgefunden und per iptables blockiert.

Gruesse
serow
 
Warst du zu dem Zeitpunkt selber auch drin? Dadurch würden sich dann vll. User 1 und 2 erklären.

UNDEF ist, denke ich, keine Person. Siehe hier
 
Hi,

nein ich war nicht drin, aber die User user1 und user2 duerfen da an sich auch drin sein. Nur der UNDEF macht mir sorgen. Zumal seine IP Adresse zware aus der Gegend ist, aber zu niemandem passt, der Zugang haette.

Gruesse
serow
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben