ssh log - um endereço ip particular possui apenas mensagem de conexão fechada

1

É estranho, mas eu estava passando por logs em / var / log / secure (CentOS 6.2). Como tal, é típico que as tentativas de invasão sejam registradas. No entanto, existe um desses registros:

Connection closed by 76.XX.XX.X

Mas nenhum registro de log 'Falha' ou 'Aceito' correspondente. Esse é um caso de invasão bem-sucedida em que o intruso apagou os registros de log e apenas o log de desconexão de postagem permanece? Como faço para analisar a situação? Eu configurei o iptables para permitir apenas 2 tentativas por minuto para o SSH. O login 'root' está desativado.

    
por Someuser 03.01.2013 / 16:16

1 resposta

1

Isso significa que 76.xx.xx.x abriu uma conexão tcp para a porta ssh e fechou-a sem tentar autenticar.

    
por 03.01.2013 / 16:48

Tags