Несанкционированная попытка ssh-авторизации на сервере.

Обсуждаем OS FreeBSD и сервисы на ней.

Re: Несанкционированная попытка ssh-авторизации на сервере.

Сообщение root » 13 апр 2009, 08:52

нет
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Несанкционированная попытка ssh-авторизации на сервере.

Сообщение Андрей » 13 апр 2009, 09:03

жаль.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Несанкционированная попытка ssh-авторизации на сервере.

Сообщение root » 13 апр 2009, 14:09

а чего там смотреть то
подбирают по словарю, а таких парольных "словарей" в инете навалом
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Несанкционированная попытка ssh-авторизации на сервере.

Сообщение Андрей » 13 апр 2009, 19:08

Вот мне и интересно. может это спланированная акция, а может случайный брут.
Хотя больше похоже на последнее.
А может вообще спуфинг.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Несанкционированная попытка ssh-авторизации на сервере.

Сообщение Андрей » 15 ноя 2009, 11:31

Не так давно повторились атаки подобного рода.
Вроде бы пока нормально справляюсь с ними, но вопрос у меня возник, когда я лог начал читать.
В логе помимо пионерской попытки авторизации под рутом:
Код: Выделить всё
Nov 14 07:48:05 Billing sshd[70533]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:05 Billing sshd[70534]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:07 Billing sshd[70533]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:07 Billing sshd[70534]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:22 Billing sshd[70541]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:24 Billing sshd[70541]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:28 Billing sshd[70545]: error: PAM: authentication error for root from 82.198.30.151
...

Есть еще записи следующего вида:
Код: Выделить всё
Nov 14 09:28:49 Billing sshd[73023]: Failed password for root from 218.234.33.16 port 35475 ssh2
Nov 14 09:28:53 Billing sshd[73025]: Failed password for root from 218.234.33.16 port 35630 ssh2
Nov 14 09:28:57 Billing sshd[73027]: Failed password for root from 218.234.33.16 port 35731 ssh2
Nov 14 09:29:00 Billing sshd[73029]: Failed password for root from 218.234.33.16 port 35812 ssh2

и еще даже
Код: Выделить всё
Nov 14 09:29:37 Billing sshd[73060]: Invalid user alias from 218.234.33.16
Nov 14 09:29:37 Billing sshd[73060]: Failed password for invalid user alias from 218.234.33.16 port 39551 ssh2
Nov 14 09:29:40 Billing sshd[73062]: Invalid user office from 218.234.33.16
Nov 14 09:29:40 Billing sshd[73062]: Failed password for invalid user office from 218.234.33.16 port 39648 ssh2
Nov 14 09:29:44 Billing sshd[73064]: Invalid user samba from 218.234.33.16
Nov 14 09:29:44 Billing sshd[73064]: Failed password for invalid user samba from 218.234.33.16 port 39735 ssh2


И если про первые сообщения мне в консоль шла ругань, то про последние два ни слова не было. Что это может значить?
В чем отличие 2 и 3 типа записей от первого? только ли в ssh2 и ssh?

Заранее благодарю за ответ.

ЗЫ. надо будет закрыть ссш на внешке, да и валид юзеров на внутреннем прописать.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Несанкционированная попытка ssh-авторизации на сервере.

Сообщение root » 15 ноя 2009, 13:11

SSH поддерживает неколько метотодов авторизации клиента, соответвенно и запись в логи разная, но смысл у них один и тот же.
Хочешь подробности - поищи и почитай про "методы авторизации в ssh"
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Несанкционированная попытка ssh-авторизации на сервере.

Сообщение Андрей » 15 ноя 2009, 14:25

Получается была попытка авторизации по ключу.
Интересно как долго можно пытаться подделывать ключ.

Кому интересно:
http://www.opennet.ru/base/sec/ssh_intro.txt.html - тут про аутентификацию (эт для потомков).
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Пред.

Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35