免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 我被人算计, /var/log/messages,大家引以为戒吧
12下一页
最近访问板块 发新帖
查看: 7217 | 回复: 14
打印 上一主题 下一主题

我被人算计, /var/log/messages,大家引以为戒吧 [复制链接]

scudetto

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-07-05 02:34 |只看该作者 |倒序浏览
系统:Asianux
内核:2.6.9-11.19AX
主机名:frank

查了一下年初的记录,/var/log/messages的其中的几部分吓了我一跳, 有人在试图用ssh 登陆我的系统! 吓的我直冒冷汗,第一个家伙(1月3号,6号,8号)来自小日本,后面两个一个是北京,一个是上海的IP,我的主机名是frank,把它们记录在此让大家 看看,千万不可大意,注意防范,别让肮脏的狗钻了空子:

Jan  3 02:09:43 frank sshd(pam_unix)[4567]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58x156x7x92.ap58.ftth.ucom.ne.jp
Jan  3 02:09:49 frank sshd(pam_unix)[4569]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58x156x7x92.ap58.ftth.ucom.ne.jp
Jan  3 02:09:54 frank sshd(pam_unix)[4571]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58x156x7x92.ap58.ftth.ucom.ne.jp
Jan  3 02:10:00 frank sshd(pam_unix)[4573]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58x156x7x92.ap58.ftth.ucom.ne.jp
Jan  3 02:10:07 frank sshd(pam_unix)[4575]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58x156x7x92.ap58.ftth.ucom.ne.jp
Jan  3 02:10:12 frank sshd(pam_unix)[4577]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58x156x7x92.ap58.ftth.ucom.ne.jp
Jan  3 02:10:18 frank sshd(pam_unix)[4579]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58x156x7x92.ap58.ftth.ucom.ne.jp
Jan  3 02:10:33 frank sshd(pam_unix)[4581]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58x156x7x92.ap58.ftth.ucom.ne.jp
Jan  6 16:49:29 frank sshd(pam_unix)[5114]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.106.22.248
Jan  8 04:36:07 frank sshd(pam_unix)[4404]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=j076189.ppp.asahi-net.or.jp
Jan  8 04:36:15 frank sshd(pam_unix)[4406]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=j076189.ppp.asahi-net.or.jp


Jan 12 02:58:15 frank sshd(pam_unix)[4983]: authentication failure; logname= uid=0 euid=0 tty=ss
h ruser= rhost=222.73.4.119
Jan 12 02:58:22 frank sshd(pam_unix)[4985]: check pass; user unknown
Jan 12 02:58:22 frank sshd(pam_unix)[4985]: authentication failure; logname= uid=0 euid=0 tty=ss
h ruser= rhost=222.73.4.119
Jan 12 02:58:27 frank sshd(pam_unix)[4987]: check pass; user unknown
Jan 12 02:58:27 frank sshd(pam_unix)[4987]: authentication failure; logname= uid=0 euid=0 tty=ss
h ruser= rhost=222.73.4.119
Jan 12 02:58:32 frank sshd(pam_unix)[4989]: check pass; user unknown
Jan 12 02:58:32 frank sshd(pam_unix)[4989]: authentication failure; logname= uid=0 euid=0 tty=ss
h ruser= rhost=222.73.4.119
Jan 12 02:58:37 frank sshd(pam_unix)[4991]: check pass; user unknown
Jan 12 02:58:37 frank sshd(pam_unix)[4991]: authentication failure; logname= uid=0 euid=0 tty=ss
h ruser= rhost=222.73.4.119
Jan 12 02:58:44 frank sshd(pam_unix)[4993]: check pass; user unknown
Jan 12 02:58:44 frank sshd(pam_unix)[4993]: authentication failure; logname= uid=0 euid=0 tty=ss
h ruser= rhost=222.73.4.119
Jan 12 02:58:55 frank sshd(pam_unix)[4998]: check pass; user unknown
Jan 12 02:58:55 frank sshd(pam_unix)[4998]: authentication failure; logname= uid=0 euid=0 tty=ss
h ruser= rhost=222.73.4.119

Jan 20 07:11:07 frank sshd(pam_unix)[4755]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.94.73.182
Jan 20 07:11:10 frank sshd(pam_unix)[4757]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.94.73.182
Jan 20 07:11:13 frank sshd(pam_unix)[4759]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.94.73.182
Jan 20 07:11:17 frank sshd(pam_unix)[4761]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.94.73.182
Jan 20 07:11:20 frank sshd(pam_unix)[4763]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.94.73.182
Jan 20 07:11:23 frank sshd(pam_unix)[4765]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.94.73.182
Jan 20 07:11:27 frank sshd(pam_unix)[4767]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.94.73.182
Jan 20 07:11:30 frank sshd(pam_unix)[4769]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.94.73.182
Jan 20 07:11:33 frank sshd(pam_unix)[4771]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.94.73.182

[ 本帖最后由 scudetto 于 2006-7-5 02:49 编辑 ]
chblue

论坛徽章:
0
2 [报告]
发表于 2006-07-05 09:33 |只看该作者
被人尝试登陆也很正常啊,你可以改个端口号,或者用IPTABLES做个规则
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
becoder

论坛徽章:
0
3 [报告]
发表于 2006-07-05 09:40 |只看该作者
我这里一天就10多个IP来尝试SSH登录
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
5129083

论坛徽章:
0
4 [报告]
发表于 2006-07-05 10:01 |只看该作者
限制ssh的ip地址
================
vi /etc/hosts.deny

sshd:all
=============
vi /etc/hosts.allow

sshd:192.168.10.
sshd:你允许的IP段或者IP
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
todaynet

论坛徽章:
0
5 [报告]
发表于 2006-07-05 10:10 |只看该作者
[root@localhost ~]# vi /etc/hosts.allow
#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#
#ALL : ALL : allow
ALL:192.168.:allow    ##限制网段
ALL:172.16.:allow      ##限制网段
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
baalchina

论坛徽章:
0
6 [报告]
发表于 2006-07-05 10:31 |只看该作者
很正常的...单位的服务器因为需要防火墙上22端口对外开了一个星期,结果日志里面一堆登陆失败的记录。老美的,韩国的都有。都是不停尝试各种用户名组合的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jamesr

论坛徽章:
0
7 [报告]
发表于 2006-07-05 14:45 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dgvri

论坛徽章:
0
8 [报告]
发表于 2006-07-05 15:35 |只看该作者
这都是自动扫描登陆的,不是人工的,我这天天有,不过现在用iptables只让公司IP登陆SSH。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
uuhs_hiei

论坛徽章:
0
9 [报告]
发表于 2006-07-05 15:59 |只看该作者
关闭22
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
scudetto

论坛徽章:
0
10 [报告]
发表于 2006-07-05 16:07 |只看该作者
非常感谢各位经验的分享
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP