Ssh Error

Del*.* · 08-03-2007, 10:24

Bom dia/tarde/noite,

Estou enfrentando um problema com o SSH. Quando uma máquina da minha rede requisita um IP do DHCP (estou usando IP FIXO) , o sshd gera o log abaixo.

A única linha descomentada do meu sshd.config é a seguinte: Subsystem sftp /usr/libexec/sftp-server.

Não é um ataque visto que o log é gerado quando máquinas da própria rede são ligadas.

Assim, peço a ajuda dos colegas experts.

Mar 7 10:53:10 dark dhcpd: DHCPREQUEST for 192.168.0.100 from
00:00:6d:d6:0a:23 (PC1) via eth1
Mar 7 10:53:10 dark dhcpd: DHCPACK on 192.168.0.100 to 00:00:6d:d6:0a:23
(PC1) via eth1
Mar 7 10:53:35 dark sshd[9634]: Did not receive identification string from
192.168.0.100
Mar 7 10:54:05 dark sshd[9636]: Did not receive identification string from
192.168.0.100
Mar 7 10:54:35 dark sshd[9638]: Did not receive identification string from
192.168.0.100
Mar 7 10:55:05 dark sshd[9640]: Did not receive identification string from
192.168.0.100
Mar 7 10:55:35 dark sshd[9642]: Did not receive identification string from
192.168.0.100
Mar 7 10:56:05 dark sshd[9644]: Did not receive identification string from
192.168.0.100
Mar 7 10:56:35 dark sshd[9646]: Did not receive identification string from
192.168.0.100
Mar 7 10:57:05 dark sshd[9648]: Did not receive identification string from
192.168.0.100
Mar 7 10:57:35 dark sshd[9650]: Did not receive identification string from
192.168.0.100
Mar 7 10:58:05 dark sshd[9652]: Did not receive identification string from
192.168.0.100
-----------------------
The fatest way to end a war is to lose it - Jorg Orwel

lucianogf · 09-03-2007, 02:54

isso tá parecendo um portscan

Fabio K. Lima · 09-03-2007, 13:49

Amigo, notou a periodicidade das mensagens no log ? exatamente de 30 em 30 segundos. A mensagem que voce recebeu do sshd nao quer dizer muita coisa, pode ser uma conexao nao finalizada, uma conexao syn apenas (bastante usada em portscan), etc.. tente dar um telnet na porta que o seu servidor ssh está ouvindo que voce verá. (i.e: telnet 0 22) . A mensagem gerada será a mesma.

Por ser uma máquina local, vale a pena conferir os processos sendo executados nessa maquina, alguma aplicacao cliente que esteja tentando algum tipo de conexao na porta do ssh. Se fosse remoto, era soh bloquear a nivel de firewall.

Abraco,

Fabio K. Lima
LPIC

Del*.* · 09-03-2007, 19:05

Vou observar mais atentamente esses logs e os processos das máquinas clientes.

Obrigado a todos pelas respostas.

lucianogf · 09-03-2007, 19:59

isso acontece quando uma máquina específica entra na rede ou com mais máquinas também?

Del*.* · 10-03-2007, 11:25

Citação:

Postado Originalmente por lucianogf

isso acontece quando uma máquina específica entra na rede ou com mais máquinas também?

Também acontece com outras máquinas, mas não com todas elas.

lucianogf · 10-03-2007, 17:10

qualquer coisa é só mudar a porta do ssh, é até uma questão de segurança

08-03-2007, 10:24	#1 (permalink)
Ssh Error Bom dia/tarde/noite, Estou enfrentando um problema com o SSH. Quando uma máquina da minha rede requisita um IP do DHCP (estou usando IP FIXO) , o sshd gera o log abaixo. A única linha descomentada do meu sshd.config é a seguinte: Subsystem sftp /usr/libexec/sftp-server. Não é um ataque visto que o log é gerado quando máquinas da própria rede são ligadas. Assim, peço a ajuda dos colegas experts. Mar 7 10:53:10 dark dhcpd: DHCPREQUEST for 192.168.0.100 from 00:00:6d:d6:0a:23 (PC1) via eth1 Mar 7 10:53:10 dark dhcpd: DHCPACK on 192.168.0.100 to 00:00:6d:d6:0a:23 (PC1) via eth1 Mar 7 10:53:35 dark sshd[9634]: Did not receive identification string from 192.168.0.100 Mar 7 10:54:05 dark sshd[9636]: Did not receive identification string from 192.168.0.100 Mar 7 10:54:35 dark sshd[9638]: Did not receive identification string from 192.168.0.100 Mar 7 10:55:05 dark sshd[9640]: Did not receive identification string from 192.168.0.100 Mar 7 10:55:35 dark sshd[9642]: Did not receive identification string from 192.168.0.100 Mar 7 10:56:05 dark sshd[9644]: Did not receive identification string from 192.168.0.100 Mar 7 10:56:35 dark sshd[9646]: Did not receive identification string from 192.168.0.100 Mar 7 10:57:05 dark sshd[9648]: Did not receive identification string from 192.168.0.100 Mar 7 10:57:35 dark sshd[9650]: Did not receive identification string from 192.168.0.100 Mar 7 10:58:05 dark sshd[9652]: Did not receive identification string from 192.168.0.100 ----------------------- The fatest way to end a war is to lose it - Jorg Orwel Última edição por Del.; 09-03-2007 às 13:13. Motivo: Editei a pergunta para facilitar o entendimento.	Del. Registrado em: May 2006 Posts: 56 Agradeceu: 17 Agradecido 1 vez em 1 Post Reputação: 0

09-03-2007, 02:54	#2 (permalink)
isso tá parecendo um portscan __________________ Machine Registered: 300.107 "Não queira saber tudo mas seja bom naquilo que sabe." Educação é bom e evita penalização! ____ Copiando do Alexandre Correa - (clique aqui) ____ -= Como fazer perguntas inteligentes =- <-- cliquem aqui!!!!	lucianogf Super Moderador Cacique Registrado em: Apr 2003 Localização: Mato Grosso do Sul Distribuição: Debian, Kubuntu Posts: 3,398 Agradeceu: 8 Agradecido 228 vez(es) em 205 Posts Envios no Blog: 1 Reputação: 457

09-03-2007, 19:59	#5 (permalink)
isso acontece quando uma máquina específica entra na rede ou com mais máquinas também? __________________ Machine Registered: 300.107 "Não queira saber tudo mas seja bom naquilo que sabe." Educação é bom e evita penalização! ____ Copiando do Alexandre Correa - (clique aqui) ____ -= Como fazer perguntas inteligentes =- <-- cliquem aqui!!!!	lucianogf Super Moderador Cacique Registrado em: Apr 2003 Localização: Mato Grosso do Sul Distribuição: Debian, Kubuntu Posts: 3,398 Agradeceu: 8 Agradecido 228 vez(es) em 205 Posts Envios no Blog: 1 Reputação: 457

10-03-2007, 17:10	#7 (permalink)
qualquer coisa é só mudar a porta do ssh, é até uma questão de segurança __________________ Machine Registered: 300.107 "Não queira saber tudo mas seja bom naquilo que sabe." Educação é bom e evita penalização! ____ Copiando do Alexandre Correa - (clique aqui) ____ -= Como fazer perguntas inteligentes =- <-- cliquem aqui!!!!	lucianogf Super Moderador Cacique Registrado em: Apr 2003 Localização: Mato Grosso do Sul Distribuição: Debian, Kubuntu Posts: 3,398 Agradeceu: 8 Agradecido 228 vez(es) em 205 Posts Envios no Blog: 1 Reputação: 457

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Postfix: "451 Error: queue file write error".	sergio.arnaldo	Sendmail/Qmail/Postfix	8	18-10-2006 14:28
Messages cheio de I/O error, media error, read error	denisonknob	Adm. em Geral	3	10-05-2006 03:22
Messager cheio de I/O error, media error, read error	denisonknob	Hardware	0	08-05-2006 18:29
CRC ERROR	lhpm	Adm. em Geral	6	31-08-2005 11:29
[b]CRC ERROR[/b]	vfigueiredo	Adm. em Geral	5	26-10-2004 10:02

Ssh Error

Divulgue
Under-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

09-03-2007, 13:49	#3 (permalink)
Amigo, notou a periodicidade das mensagens no log ? exatamente de 30 em 30 segundos. A mensagem que voce recebeu do sshd nao quer dizer muita coisa, pode ser uma conexao nao finalizada, uma conexao syn apenas (bastante usada em portscan), etc.. tente dar um telnet na porta que o seu servidor ssh está ouvindo que voce verá. (i.e: telnet 0 22) . A mensagem gerada será a mesma. Por ser uma máquina local, vale a pena conferir os processos sendo executados nessa maquina, alguma aplicacao cliente que esteja tentando algum tipo de conexao na porta do ssh. Se fosse remoto, era soh bloquear a nivel de firewall. Abraco, Fabio K. Lima LPIC	Fabio K. Lima Registrado em: Apr 2006 Idade: 24 Posts: 58 Agradeceu: 0 Agradecido 2 vez(es) em 2 Posts Reputação: 0

09-03-2007, 19:05	#4 (permalink)
Vou observar mais atentamente esses logs e os processos das máquinas clientes. Obrigado a todos pelas respostas.	Del. Registrado em: May 2006 Posts: 56 Agradeceu: 17 Agradecido 1 vez em 1 Post Reputação: 0

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Ssh Error

DivulgueUnder-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

Divulgue
Under-Linux.Org