O servidor tenta se conectar a outros servidores

1

Eu tenho um servidor Ubuntu 14.04 e descobri no /var/auth.log que ele tenta se conectar a outros servidores.

Este é o arquivo de log:

Aug 31 08:04:49 server_name sshd[16316]: error: connect_to 98.208.82.101 port 22: failed.
Aug 31 08:04:50 server_name sshd[16316]: error: connect_to 98.208.82.126 port 22: failed.
Aug 31 08:04:50 server_name sshd[16316]: error: connect_to 98.208.82.127 port 22: failed.
Aug 31 08:04:51 server_name sshd[16316]: error: connect_to 98.208.82.172 port 22: failed.
Aug 31 08:04:53 server_name sshd[16316]: error: connect_to 98.208.82.213 port 22: failed.
Aug 31 08:04:56 server_name sshd[16316]: error: connect_to 98.208.82.241 port 22: failed.
Aug 31 08:04:58 server_name sshd[16316]: error: connect_to 98.210.209.25 port 22: failed.
Aug 31 08:04:58 server_name sshd[16316]: error: connect_to 98.210.209.29 port 22: failed.
Aug 31 08:04:58 server_name sshd[16316]: error: connect_to 98.210.209.48 port 22: failed.
Aug 31 08:04:59 server_name sshd[16316]: error: connect_to 98.210.209.55 port 22: failed.
Aug 31 08:04:59 server_name sshd[16316]: error: connect_to 98.210.209.61 port 22: failed.

Eu verifiquei o servidor em busca de vulnerabilidades e está tudo ok. O ssh não foi configurado corretamente até hoje.

Eu também fiz uma verificação de vírus e nada está infectado.

O que mais posso verificar?

    
por Mihai Ivan 31.08.2015 / 10:08

1 resposta

0

Eu descobri o problema. Fomos invadidos e um usuário fez tentativas em outros servidores.

Eles usaram uma vulnerabilidade na configuração do Nagios que permite ao usuário "nagios" fazer logins. Desabilitamos logins para este usuário e matamos o processo que estava realizando as tentativas

    
por Mihai Ivan 31.08.2015 / 10:41