Isto foi uma tentaticva de ataque?
Ola galera, blz!!
Eu estava dando uma olhada em meus logs (/var/log) e vi o seguinte comentario dentro dos arquivos secure
Aug 4 11:41:37 WEBSERVER sshd[2165]: Illegal user bonn from 69.220.140.16
Isso foi uma tentativa de ataque vi ssh?
Tem muito registros como esse!!!
Isto foi uma tentaticva de ataque?
Ao que parece sim. Também sofri este tipo de ataque no meu server
o que fiz mudei a porta do servidor ssh, proíbir o usuário root logar diretamente no meu server e limitei a um único usuário a poder logar no sistema.
Não tive mais problemas deste genero.ok
Isto foi uma tentaticva de ataque?
Cara tava rolando uma discussao em outro topico sobre isso, eh tentativa de brute force no ssh, tem um monte de gente sofrendo isso.
falows
Isto foi uma tentaticva de ataque?
Caro,
Solucao é trocar a porta do ssh /etc/sshd/sshd_config ou bloquear acesso pelo iptables.
Falou,
Isto foi uma tentaticva de ataque?
Como faço para apenas o user joao poder logar via ssh no meu server..
Abraço
Citação:
Postado originalmente por rodriguesoline
Ao que parece sim. Também sofri este tipo de ataque no meu server
o que fiz mudei a porta do servidor ssh, proíbir o usuário root logar diretamente no meu server e limitei a um único usuário a poder logar no sistema.
Não tive mais problemas deste genero.ok
Setando usuário para acesso
Insira no final do do arquivo:
/etc/ssh/sshd_config
Re: Setando usuário para acesso
Valeu mano...funcionou filé
Citação:
Postado originalmente por edmafer
Insira no final do do arquivo:
/etc/ssh/sshd_config
Isto foi uma tentaticva de ataque?
Ai galera valeu pelo toque vou ver se funfa na segunda feira la no trampo!!!
Tinha um monte de log, eu acho que ele não entrou pq eu fechei o acesso pelo interface eth0 para o acesso via ssh no iptables.
Valeu!!!