Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, tenho um servidor e nos log tem a as seguintes linhas abaixo: as mensagens sao de tentativas de fazer fazer conexao pelo ssh sem sucesso, posso ficar despreocupado ou sera que tem algum daemon instalado nesse servidor?..alguem pode me dizer o que significa tantas tentativas pelo ssh?..todos os dias tentam entrar no servidor.


    Feb 6 19:13:56 servidor sshd[11435]: Did not receive identification string from 217.29.80.92
    Feb 6 19:45:02 servidor sshd[11438]: Illegal user jordan from 217.29.80.92
    Feb 6 19:45:02 servidor sshd[11438]: Failed password for illegal user jordan from 217.29.80.92 port 19962 ssh2
    Feb 6 19:45:05 servidor sshd[11440]: Illegal user michael from 217.29.80.92
    Feb 6 19:45:05 servidor sshd[11440]: Failed password for illegal user michael from 217.29.80.92 port 1719 ssh2
    Feb 6 19:45:08 servidor sshd[11442]: Illegal user nicole from 217.29.80.92
    Feb 6 19:45:08 servidor sshd[11442]: Failed password for illegal user nicole from 217.29.80.92 port 2231 ssh2
    Feb 6 19:45:11 servidor sshd[11444]: Illegal user daniel from 217.29.80.92
    Feb 6 19:45:11 servidor sshd[11444]: Failed password for illegal user daniel from 217.29.80.92 port 2664 ssh2
    Feb 6 19:45:14 servidor sshd[11446]: Illegal user andrew from 217.29.80.92
    Feb 6 19:45:14 servidor sshd[11446]: Failed password for illegal user andrew from 217.29.80.92 port 3373 ssh2
    Feb 6 19:45:17 servidor sshd[11448]: Illegal user nathan from 217.29.80.92
    Feb 6 19:45:17 servidor sshd[11448]: Failed password for illegal user nathan from 217.29.80.92 port 3859 ssh2

  2. #2
    karfax
    /sbin/iptables -A INPUT -p ALL -s 217.29.80.92 -j DROP

    Sds,



  3. kra...

    tem um topico aqui no under mesmo que o povo tava discutindo sobre isso...

    isso eh um ataque brute force que esta vindo de varios lugares do mundo.., ele consiste em conectar pela porta padrao ssh do linux e tentar os mais varios usuarios e as mais variadas senhas, assim tentando em algum momento conseguir acesso.

    eu jah sofri este tipo de ataques com ips da classe 66.xxx.xxx.xxx e de mtos outros tb...

    oq eu fiz foi duas regras pra aceitar so conexões que estejam somento dentro do brasil, mas especifico da classe 200.xxx.xxx.xxx mas isso pode variar de acordo com sua necessidade...

    se tiver interesse lhe passo as regrinhas....

    []'s

  4. Fecha tua 22 e libera só pro teu IP ou MAC



  5. #5
    Tatanka
    E ai galera tudo na boa, estou tendo problemas com este tipo de ataque tb, gostaria que o Sr. black_burn por favor me explicasse qual a regra que poderia truncar ips 66.xxx.xxx.xxx, pois os ataques ao meu servidor esta vindo da Korea e da Roma. Agradeço a atenção.






Tópicos Similares

  1. Tentativa de Login por SSH
    Por jamers0n no fórum Redes
    Respostas: 21
    Último Post: 19-12-2015, 17:41
  2. Tentativas de invasão via ssh ao MK
    Por Ollenini no fórum Redes
    Respostas: 5
    Último Post: 25-08-2011, 11:54
  3. Tentativa de login via SSH remota
    Por luock no fórum Redes
    Respostas: 4
    Último Post: 26-02-2008, 11:17
  4. Limitar tentativas de conexão de ssh por tempo.
    Por angkor no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-09-2005, 11:35
  5. armazenar tentativas de ssh
    Por roggy no fórum Servidores de Rede
    Respostas: 8
    Último Post: 26-06-2005, 09:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L