Fala pessoal está acontecendo um problema aqui no log da empresa.
Parece algum problema de ssh.
Anexo 42954
Caso alguém já passou por isso e poder ajudar eu agradeço.
Versão Imprimível
Fala pessoal está acontecendo um problema aqui no log da empresa.
Parece algum problema de ssh.
Anexo 42954
Caso alguém já passou por isso e poder ajudar eu agradeço.
O seu servidor SSH é alcançável publicamente, e alguém (mal intencionado) está usando um sistema de ataque por dicionários, conectando no seu serviço de SSH, tentando sucesso na autenticação com vários pares de "usuário" e "senha".
Este problema já tem solução[1] disponível aqui no Under-Linux, entretanto, você pode adotar as seguintes alternativas:
1) Se você não usa SSH, desative-o:
Código :
2) Se você usa o SSH externo, então, mantenho-o ativo e previna-se, implementando mecanismo de prevenção[2] de ataque por força bruta / dicionário.
3) Mudar a porta padrão. Não é uma solução[3] definitiva (é obfuscação), mas ajuda bastante.
[1] https://under-linux.org/showthread.p...912#post621912
[2] http://wiki.mikrotik.com/wiki/Brutef...gin_prevention
[3] https://under-linux.org/showthread.p...227#post565227
Saudações,
Muito obrigado!Citação:
Postado originalmente por trober
Foi de grande ajuda a suas dicas.