ssh i próby po

raczkowski1 · Post autor: **raczkowski1** » 25 czerwca 2008, 13:31

Wit
ostatnio przeglądam logi i natrafiłem na dziwne logi ssh:

Jun 25 12:51:25 gw sshd[29154]: Invalid user thea from 211.157.96.5
Jun 25 12:51:25 gw sshd[29154]: (pam_unix) check pass; user unknown
Jun 25 12:51:25 gw sshd[29154]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.96.5
Jun 25 12:51:26 gw sshd[29149]: Failed password for invalid user tina from 211.157.96.5 port 55375 ssh2
Jun 25 12:51:26 gw sshd[29146]: Failed password for invalid user tereza from 211.157.96.5 port 55374 ssh2
Jun 25 12:51:26 gw sshd[29158]: Invalid user tereza from 211.157.96.5
Jun 25 12:51:26 gw shd[29158]: (pam_unix) check pass; user unknown
Jun 25 12:51:26 gw sshd[29158]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.96.5
Jun 25 12:51:27 gw sshd[29154]: Failed password for invalid user thea from 211.157.96.5 port 55410 ssh2
Jun 25 12:51:28 gw sshd[29158]: Failed password for invalid user tereza from 211.157.96.5 port 55525 ssh2
Jun 25 12:51:29 gw sshd[29182]: Invalid user trina from 211.157.96.5
Jun 25 12:51:29 gw sshd[29182]: (pam_unix) check pass; user unknown
Jun 25 12:51:29 gw sshd[29182]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.96.5
Jun 25 12:51:29 gw sshd[29185]: Invalid user thea from 211.157.96.5
Jun 25 12:51:29 gw sshd[29185]: (pam_unix) check pass; user unknown
Jun 25 12:51:29 gw sshd[29185]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.96.5
Jun 25 12:51:30 gw sshd[29190]: Invalid user tina from 211.157.96.5
Jun 25 12:51:30 gw sshd[29190]: (pam_unix) check pass; user unknown
Jun 25 12:51:30 gw sshd[29190]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.96.5
Jun 25 12:51:31 gw sshd[29182]: Failed password for invalid user trina from 211.157.96.5 port 55753 ssh2
Jun 25 12:51:31 gw sshd[29185]: Failed password for invalid user thea from 211.157.96.5 port 55754 ssh2

To tylko część logów. Mam pytanie czy można jakoś zblokować takiego gościa?

Z góry dzięki za pomoc.

salmon · Post autor: **salmon** » 25 czerwca 2008, 14:15

program fail2ban, ale są też inne

Rad · Post autor: **Rad** » 25 czerwca 2008, 15:22

Możesz też zmienić port nasłuchu.

raczkowski1 · Post autor: **raczkowski1** » 27 czerwca 2008, 15:46

Witam
Dzięki za podpowiedź, znalazłem pakiet DenyHosts i go testuje na razie.
Co myślicie o tym pakiecie?

Pozdrawiam

Rad · Post autor: **Rad** » 27 czerwca 2008, 20:51

raczkowski1 pisze:Co myślicie o tym pakiecie?

Używam go - jest ok. Nie wiem co więcej można o nim napisać

.

Jacekalex · Post autor: **Jacekalex** » 05 lutego 2009, 07:45

Witam

Np: http://pub.ligatura.org/fs/netfilter/mi ... nock_multi
http://www.webhostingtalk.com/showthread.php?t=456571

Pozdr.

ssh i próby po

ssh i próby połączeń z nieznanego IP

A moŻe tak: