Автор Тема: ssh (Прочитано 337 раз)

sysoev84l · « : 07 Февраля 2021, 23:43:00 »

Здравствуйте!! При вызове sudo tail -f /var/log/auth.log

Feb  7 23:27:18 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:20 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:24 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:26 zns sshd[23871]: Received disconnect from 221.181.185.198 port 15634:11:  [preauth]
Feb  7 23:27:26 zns sshd[23871]: Disconnected from authenticating user root 221.181.185.198 port 15634 [preauth]
Feb  7 23:27:26 zns sshd[23871]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:28 zns sshd[23877]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:30 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:34 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:37 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:40 zns sshd[23877]: Received disconnect from 221.181.185.198 port 53217:11:  [preauth]
Feb  7 23:27:40 zns sshd[23877]: Disconnected from authenticating user root 221.181.185.198 port 53217 [preauth]
Feb  7 23:27:40 zns sshd[23877]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:50 zns sshd[23888]: Invalid user ubuntu from 117.34.99.31 port 49117
Feb  7 23:27:50 zns sshd[23888]: pam_unix(sshd:auth): check pass; user unknown
Feb  7 23:27:50 zns sshd[23888]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.34.99.31

Это только отрывок!! Это кто-то пытается зайти??

qupl · « **Ответ #1 :** 08 Февраля 2021, 08:50:20 »

Если IP не ваш, то пытаются.

mexx · « **Ответ #2 :** 08 Февраля 2021, 17:18:48 »

Цитата: sysoev84l от 07 Февраля 2021, 23:43:00

Это кто-то пытается зайти??

Да там всегда как-то так.

sysoev84l · « **Ответ #3 :** 08 Февраля 2021, 21:25:06 »

Началось всё с того что я ставил почтовый сервер!! Ну и прям как было в статье написано создал пользователя test с паролем test!! Подумал кому я нужен и кто будем меня взламывать!! Все получилось!! И Вдруг комп стал виснуть!! Я его перегружаю, минут 20-30 работает нормально и опять начинает виснуть!! Я заметил процесс от пользователя test который использовал почти весь процессор!! Я удалил почтовый сервер и пользователя test!! Всё стало работать нормально!! Позже eset nod32 antivirus нашёл в /home/test троян!! Выходит что меня заразили?? Я удалил /home/test!! Куда он мог еще попасть??

dzhoser · « **Ответ #4 :** 09 Февраля 2021, 04:56:55 »

Все зависит от трояна, нужно больше информации. В идеале переустановить систему.

sysoev84l · « **Ответ #5 :** 21 Февраля 2021, 14:38:51 »

Цитата: dzhoser от 09 Февраля 2021, 04:56:55

Все зависит от трояна, нужно больше информации. В идеале переустановить систему.

Спасибо!! Уже переустановил!!

Русскоязычное сообщество Debian GNU/Linux

Автор Тема: ssh (Прочитано 337 раз)

sysoev84l

ssh

qupl

Re: ssh

mexx

Re: ssh

sysoev84l

Re: ssh

dzhoser

Re: ssh

sysoev84l

Re: ssh