Grande número de falhas ssh no log de mensagens

Question

Grande número de falhas ssh no log de mensagens

#1 resposta do bc2946088 (2 votos)

0

Acabei de ver o log de mensagens

vi var/log/message2

Estou recebendo um grande número de tentativas ssh com falha da China, por exemplo

Mar 27 06:30:42 xxx sshd[10628]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.218.211.244  user=root
Mar 27 06:30:46 xxx sshd[10632]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.218.211.244  user=root
Mar 27 06:30:47 xxx sshd[10632]: Failed password for root from 58.218.211.244 port 45033 ssh2
Mar 27 06:30:53 xxx sshd[10632]: last message repeated 2 times

Não oferecemos nossos serviços para a China

Isso significa que alguém na China está tentando invadir nosso servidor?

por SeanJ 29.03.2016 / 18:56

1 resposta

Como fazer e aplicação para o sistema operacional do telefone do Ubuntu no criador de QT? [fechadas] 403 Proibido você não tem permissão

score 2 · Accepted Answer

Resposta curta, sim.

Resposta longa, sim, alguém está tentando fazer login no seu servidor. Você verá muitas dessas tentativas de todo o mundo. É bastante comum e não é necessariamente um ataque direcionado.

Existem várias coisas que podem impedir que isso ocorra. O mais simples é, se você não precisa de SSH de todos ao redor do mundo, bloqueie / firewall. Se você quiser manter o acesso aberto, você deve pelo menos procurar endurecer o serviço. Na verdade, de qualquer forma, se você apertar, você ainda deve procurar aumentar a segurança.

Isso parece um bom recurso para começar. Sua milhagem pode variar ...

As 20 melhores práticas de segurança do servidor OpenSSH melhores