LINUX.ORG.RU
ФорумAdmin

[WTF] Это то о чем я подумал или нет ??

 


0

0

В логах пара страниц с выводом такой ошибки
Aug 12 12:44:39 gw sshd[8625]: error: PAM: authentication error for root from 66.66.66.66


А потом еще одна страница то же самое только вместо root разные имена в алфавитном порядке :

rose roy roy ruby sabrina sambla samuel ...

Это кто-то пытается подобрать acc/pass к моему серваку ???


это интернеты детка : )

hizel ★★★★★
()

1 Поставь DenyHosts (http://denyhosts.sourceforge.net/) - это решит 95% проблемы.

2. На сервере поставь в конфигах sshd поставь

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

Сам ходи через RSA-ключи, то есть без паролей - это решает проблему еще на 99%.

Noldor
()

> Aug 12 12:44:39 gw sshd[8625]: error: PAM: authentication error for root from 66.66.66.66
> 66.66.66.66


В твой сервер пытается вселиться дьявол.

Deleted
()
Ответ на: комментарий от Noldor

> Сам ходи через RSA-ключи, то есть без паролей - это решает проблему еще на 99%.

А если перевешать sshd на нестандартный порт, то это отсечёт 100% ботов, ищущих сервера с дырявыми админами.

Deleted
()

а еще лучше - прикрой фаерволом ssh-порт для всех айпи кроме проверенных. это решает проблему на 100%

Komintern ★★★★★
()

такое повсеместно происходит, уже никто не удивляется

Deleted
()

Подозрительный ип. Чую, подменили айпишник.

true_admin ★★★★★
()

обычный брутфорс...
помогает
1) перевесить sshd на другой порт
2) "knockd"

+ такие меры как отключить аутентификацию по паролю и оставить только по ключам RSA

source IP банить бесполезно, лезут постоянно, разные, риск взлома конечно небольшой, но мусор в логах раздражает




Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Пора вводить аббревиатуру. СтС !!! (Спасибо тебе Сильви). Да я понял что брутфорс , но откуда такие познания .. ты вроде не админ , или я ошибаюсь. Или мне уже нужно вести более активный образ жизни , заняться спортом например, тогда мозги будут лучше работать. Ведь это очевидно самый простой метод решения проблемы. Как я сам раньше не додумался (даже проще чем заблочить ssh для всех проме довереных айпи)

ss85
() автор топика
Ответ на: комментарий от ss85

>заняться спортом например

ага. Открой для себя женщин, спорт, прогулки на свежем воздухе, плавание, в конце концов вещества %-) А лучше все сразу вместе. И в один Чудесный День снизойдет Свыше Знание, которое позволит тебе не задавать вопросы такие %)

anonizmus
()

за день больше 100 попыток подобрать пароль к ссаш =) ниче, они даже юзвера не знают...а пароль темболие =)

kam ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.