黑客无处不在，跪了

webdna

搞了一台Debian在局域网，说白了，就一台能上网的内网Debian,就只用来内部测试一下网页。按理由外网是访问不了的，密码当然就用了最简单的那个123456，公司里也根本不可能有人会动那台Debian.
天呀，密码竟被外面改了。

May 14 02:32:52 debian sshd[18109]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.165.236.153  user=root
May 14 02:32:54 debian sshd[18109]: Failed password for root from 46.165.236.153 port 54749 ssh2
May 14 02:33:00 debian sshd[18112]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.165.236.153  user=root
May 14 02:33:02 debian sshd[18112]: Failed password for root from 46.165.236.153 port 55254 ssh2
May 14 02:45:28 debian sshd[18115]: Accepted password for root from 212.52.164.171 port 46189 ssh2
May 14 02:45:28 debian sshd[18115]: pam_unix(sshd:session): session opened for user root by (uid=0)
May 14 02:45:44 debian passwd[18133]: pam_unix(passwd:chauthtok): password changed for root
May 14 02:46:01 debian CRON[18152]: pam_unix(cron:session): session opened for user root by (uid=0)
May 14 02:46:01 debian CRON[18152]: pam_unix(cron:session): session closed for user root
May 14 02:46:03 debian sshd[18115]: syslogin_perform_logout: logout() returned an error


真搞不明白，是怎样能进得了内网的。。。。。。。。想不到连我内网的linux也感兴趣

chenyx

用ssh连入的.你的网关处没有防火墙吗

webdna

真没防火墙，但按理由，我只是内网的，他怎么知道我内网IP呢？

chenyx

你是不是做过地址映射?

webdna

这个映射也是其它IP上的，没映射到这个服务器上。

chenyx

那不应该啊.没映射,他怎么能访问到内部呢.

webdna

我也奇怪，我有两个公网IP只是映射到其它两个内网IP上，根本上和我这台debian没关系的，这台只是一台内部自己测试的debian，就安装web和开了ssh给自己内网连上去。

liduan123

你内网已经被人拿了

webdna

没那么容易，就一些办公的XP，晚上基本都关电脑。
如果他透过其它电脑进入我debian，就不应该记录下他的IP。而且两个IP都是不同国家的，我极度怀疑Debian也不安全，极有可能在安装软件包时有bug

liduan123 发表于 2013-05-14 10:30
你内网已经被人拿了

webdna

已经不是第一次了，早几个月也是用123456被别人改过密码。那时我只是在内网搞个FTP自己测试。两次安装的软件都不一样。