Автор Тема: ssh  (Прочитано 337 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sysoev84l

ssh
« : 07 Февраля 2021, 23:43:00 »
Здравствуйте!! При вызове sudo tail -f /var/log/auth.log

Feb  7 23:27:18 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:20 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:24 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:26 zns sshd[23871]: Received disconnect from 221.181.185.198 port 15634:11:  [preauth]
Feb  7 23:27:26 zns sshd[23871]: Disconnected from authenticating user root 221.181.185.198 port 15634 [preauth]
Feb  7 23:27:26 zns sshd[23871]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:28 zns sshd[23877]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:30 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:34 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:37 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:40 zns sshd[23877]: Received disconnect from 221.181.185.198 port 53217:11:  [preauth]
Feb  7 23:27:40 zns sshd[23877]: Disconnected from authenticating user root 221.181.185.198 port 53217 [preauth]
Feb  7 23:27:40 zns sshd[23877]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:50 zns sshd[23888]: Invalid user ubuntu from 117.34.99.31 port 49117
Feb  7 23:27:50 zns sshd[23888]: pam_unix(sshd:auth): check pass; user unknown
Feb  7 23:27:50 zns sshd[23888]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.34.99.31

Это только отрывок!! Это кто-то пытается зайти??

« Последнее редактирование: 08 Февраля 2021, 05:38:01 от endru »
 

Онлайн qupl

Re: ssh
« Ответ #1 : 08 Февраля 2021, 08:50:20 »
Если IP не ваш, то пытаются.
 
Пользователи, которые поблагодарили этот пост: sysoev84l

Оффлайн mexx

Re: ssh
« Ответ #2 : 08 Февраля 2021, 17:18:48 »
Это кто-то пытается зайти??
Да там всегда как-то так.
Debian 9
Debian 11 KDE Plasma
 
Пользователи, которые поблагодарили этот пост: sysoev84l

Оффлайн sysoev84l

Re: ssh
« Ответ #3 : 08 Февраля 2021, 21:25:06 »
Началось всё с того что я ставил почтовый сервер!! Ну и прям как было в статье написано создал пользователя test с паролем test!! Подумал кому я нужен и кто будем меня взламывать!! Все получилось!! И Вдруг комп стал виснуть!! Я его перегружаю, минут 20-30 работает нормально и опять начинает виснуть!! Я заметил процесс от пользователя test который использовал почти весь процессор!! Я удалил почтовый сервер и пользователя test!! Всё стало работать нормально!! Позже eset nod32 antivirus нашёл в /home/test троян!! Выходит что меня заразили?? Я удалил /home/test!! Куда он мог еще попасть??
 

Онлайн dzhoser

Re: ssh
« Ответ #4 : 09 Февраля 2021, 04:56:55 »
Все зависит от трояна, нужно больше информации. В идеале переустановить систему. 
« Последнее редактирование: 09 Февраля 2021, 05:20:51 от dzhoser »
 
Пользователи, которые поблагодарили этот пост: sysoev84l

Оффлайн sysoev84l

Re: ssh
« Ответ #5 : 21 Февраля 2021, 14:38:51 »
Все зависит от трояна, нужно больше информации. В идеале переустановить систему. 

Спасибо!! Уже переустановил!!
 

Теги: