LINUX.ORG.RU
ФорумAdmin

[WTF] Это то о чем я подумал или нет ??


0

0

В логах пара страниц с выводом такой ошибки
Aug 12 12:44:39 gw sshd[8625]: error: PAM: authentication error for root from 66.66.66.66


А потом еще одна страница то же самое только вместо root разные имена в алфавитном порядке :

rose roy roy ruby sabrina sambla samuel ...

Это кто-то пытается подобрать acc/pass к моему серваку ???


Re: [WTF] Это то о чем я подумал или нет ??

Сам-то как думаешь?

coyoteqq ()

Re: [WTF] Это то о чем я подумал или нет ??

это интернеты детка : )

hizel ★★★★★ ()

Re: [WTF] Это то о чем я подумал или нет ??

1 Поставь DenyHosts (http://denyhosts.sourceforge.net/) - это решит 95% проблемы.

2. На сервере поставь в конфигах sshd поставь

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

Сам ходи через RSA-ключи, то есть без паролей - это решает проблему еще на 99%.

Noldor ()

Re: [WTF] Это то о чем я подумал или нет ??

> Aug 12 12:44:39 gw sshd[8625]: error: PAM: authentication error for root from 66.66.66.66
> 66.66.66.66


В твой сервер пытается вселиться дьявол.

Deleted ()
Ответ на: Re: [WTF] Это то о чем я подумал или нет ?? от Noldor

Re: [WTF] Это то о чем я подумал или нет ??

> Сам ходи через RSA-ключи, то есть без паролей - это решает проблему еще на 99%.

А если перевешать sshd на нестандартный порт, то это отсечёт 100% ботов, ищущих сервера с дырявыми админами.

Deleted ()

Re: [WTF] Это то о чем я подумал или нет ??

а еще лучше - прикрой фаерволом ssh-порт для всех айпи кроме проверенных. это решает проблему на 100%

Komintern ★★★★★ ()

Re: [WTF] Это то о чем я подумал или нет ??

такое повсеместно происходит, уже никто не удивляется

Deleted ()

Re: [WTF] Это то о чем я подумал или нет ??

Подозрительный ип. Чую, подменили айпишник.

true_admin ★★★★★ ()

Re: [WTF] Это то о чем я подумал или нет ??

обычный брутфорс...
помогает
1) перевесить sshd на другой порт
2) "knockd"

+ такие меры как отключить аутентификацию по паролю и оставить только по ключам RSA

source IP банить бесполезно, лезут постоянно, разные, риск взлома конечно небольшой, но мусор в логах раздражает




Sylvia ★★★★★ ()
Ответ на: Re: [WTF] Это то о чем я подумал или нет ?? от Sylvia

Re: [WTF] Это то о чем я подумал или нет ??

Пора вводить аббревиатуру. СтС !!! (Спасибо тебе Сильви). Да я понял что брутфорс , но откуда такие познания .. ты вроде не админ , или я ошибаюсь. Или мне уже нужно вести более активный образ жизни , заняться спортом например, тогда мозги будут лучше работать. Ведь это очевидно самый простой метод решения проблемы. Как я сам раньше не додумался (даже проще чем заблочить ssh для всех проме довереных айпи)

ss85 ()
Ответ на: Re: [WTF] Это то о чем я подумал или нет ?? от ss85

Re: [WTF] Это то о чем я подумал или нет ??

>заняться спортом например

ага. Открой для себя женщин, спорт, прогулки на свежем воздухе, плавание, в конце концов вещества %-) А лучше все сразу вместе. И в один Чудесный День снизойдет Свыше Знание, которое позволит тебе не задавать вопросы такие %)

anonizmus ()

Re: [WTF] Это то о чем я подумал или нет ??

за день больше 100 попыток подобрать пароль к ссаш =) ниче, они даже юзвера не знают...а пароль темболие =)

kam ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.