Por que estou recebendo tentativas falhadas apesar de ter logins de chaves públicas em centos

Navegue suas respostas
1

Estou usando o amazon ec2 e tenho criptografia de chave pública.

Eu estava verificando o arquivo /var/log/secure e recebo este 

Jul 17 21:14:18 server sshd[26590]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:18 server sshd[26591]: input_userauth_request: invalid user net
Jul 17 21:14:18 server sshd[26591]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:22 server sshd[26592]: Invalid user internet from 195.189.62.29
Jul 17 21:14:22 server sshd[26592]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:22 server sshd[26593]: input_userauth_request: invalid user internet
Jul 17 21:14:22 server sshd[26593]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:25 server sshd[26594]: Invalid user cafe from 195.189.62.29
Jul 17 21:14:25 server sshd[26594]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:25 server sshd[26595]: input_userauth_request: invalid user cafe
Jul 17 21:14:25 server sshd[26595]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:28 server sshd[26596]: Invalid user station from 195.189.62.29
Jul 17 21:14:28 server sshd[26596]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:28 server sshd[26597]: input_userauth_request: invalid user station
Jul 17 21:14:29 server sshd[26597]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:32 server sshd[26598]: Invalid user play from 195.189.62.29
Jul 17 21:14:32 server sshd[26598]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:32 server sshd[26599]: input_userauth_request: invalid user play
Jul 17 21:14:32 server sshd[26599]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:33 server sshd[26603]: Connection closed by 127.0.0.1
Jul 17 21:14:35 server sshd[26604]: Invalid user open from 195.189.62.29
Jul 17 21:14:35 server sshd[26604]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:35 server sshd[26605]: input_userauth_request: invalid user open
Jul 17 21:14:36 server sshd[26605]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:39 server sshd[26607]: Invalid user dulap from 195.189.62.29
Jul 17 21:14:39 server sshd[26607]: Excess permission or bad ownership on file /var/log/btmp

Eu só quero saber como recebi esses pedidos porque estou usando logins de chaves públicas.

Estas tentativas estão dentro do meu servidor ou rede externa e em qual porta

    
por MOtaro Site 19.07.2013 / 04:59

1 resposta

3

São tentativas de login da Ucrânia. Só porque você tem chave pública não significa que as pessoas não podem tentar entrar, elas podem tentar e falhar muito bem. Assumindo que você não aceita senhas, a chave pública / privada dificulta a quebra. Se você quiser evitar o log de spam de bots martelando seu servidor o dia / noite, mova ssh para uma porta não padrão (como 8022, ou 28022) e você verá muito menos tentativas de login automatizadas. Também gostaria de verificar as permissões no seu arquivo btmp que parecem estar incorretas.

/var/log/btmp deve ser de propriedade do usuário root e ter permissão 600, portanto, chown root:utmp /var/log/btmp && chmod 600 /var/log/btmp deve corrigir isso. E sim, não é para ser lido pelo vi, você pode usar o comando last como last -f /var/log/btmp para lê-lo.

como para mudar a porta ssh de 22 você precisa editar /etc/ssh/sshd_config e adicionar uma linha como Port 8022 , comentando um Port 22 se ele existir, então reinicie o ssh. Além disso, certifique-se de que, se estiver usando um firewall, permita a nova porta antes de desconectar, para não se bloquear.

    
por 19.07.2013 / 05:03

Tags

Aumentando o campo de iniciais no AD Usando o iptables para bloquear os IPs que solicitaram um recurso HTTP específico