ssh

Автор sysoev84l, 07 февраля 2021, 23:43:00

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

sysoev84l

Здравствуйте!! При вызове sudo tail -f /var/log/auth.log

Feb  7 23:27:18 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:20 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:24 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:26 zns sshd[23871]: Received disconnect from 221.181.185.198 port 15634:11:  [preauth]
Feb  7 23:27:26 zns sshd[23871]: Disconnected from authenticating user root 221.181.185.198 port 15634 [preauth]
Feb  7 23:27:26 zns sshd[23871]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:28 zns sshd[23877]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:30 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:34 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:37 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:40 zns sshd[23877]: Received disconnect from 221.181.185.198 port 53217:11:  [preauth]
Feb  7 23:27:40 zns sshd[23877]: Disconnected from authenticating user root 221.181.185.198 port 53217 [preauth]
Feb  7 23:27:40 zns sshd[23877]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:50 zns sshd[23888]: Invalid user ubuntu from 117.34.99.31 port 49117
Feb  7 23:27:50 zns sshd[23888]: pam_unix(sshd:auth): check pass; user unknown
Feb  7 23:27:50 zns sshd[23888]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.34.99.31


Это только отрывок!! Это кто-то пытается зайти??


qupl

Если IP не ваш, то пытаются.

mexx

Цитата: sysoev84l от 07 февраля 2021, 23:43:00Это кто-то пытается зайти??
Да там всегда как-то так.
Debian 10 KDE
Debian 11 Gnome

sysoev84l

Началось всё с того что я ставил почтовый сервер!! Ну и прям как было в статье написано создал пользователя test с паролем test!! Подумал кому я нужен и кто будем меня взламывать!! Все получилось!! И Вдруг комп стал виснуть!! Я его перегружаю, минут 20-30 работает нормально и опять начинает виснуть!! Я заметил процесс от пользователя test который использовал почти весь процессор!! Я удалил почтовый сервер и пользователя test!! Всё стало работать нормально!! Позже eset nod32 antivirus нашёл в /home/test троян!! Выходит что меня заразили?? Я удалил /home/test!! Куда он мог еще попасть??

dzhoser

#4
Все зависит от трояна, нужно больше информации. В идеале переустановить систему. 
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

sysoev84l

Цитата: dzhoser от 09 февраля 2021, 04:56:55Все зависит от трояна, нужно больше информации. В идеале переустановить систему. 

Спасибо!! Уже переустановил!!