问一下: ssh brute force

斷羽鳥

问一下, sys admin, 你们最近是不是也有monitor到如此的 ssh brute force attempt, 我的从上个月开始一直都有呢? 搞虾米啊????? 有将容易咩??? 不过真是害到我看log file都看到头晕晕!!!!

Jul 19 09:59:37 localhost sshd[32649]: error: Could not get shadow information for NOUSER
Jul 19 09:59:37 localhost sshd[32649]: Failed password for invalid user note from ::ffff:61.33.79.203 port 54351 ssh2
Jul 19 09:59:40 localhost sshd[32651]: Invalid user notepad from ::ffff:61.33.79.203
Jul 19 09:59:40 localhost sshd[32651]: error: Could not get shadow information for NOUSER
Jul 19 09:59:40 localhost sshd[32651]: Failed password for invalid user notepad from ::ffff:61.33.79.203 port 54442 ssh2
Jul 19 09:59:42 localhost sshd[32653]: Invalid user url from ::ffff:61.33.79.203
Jul 19 09:59:42 localhost sshd[32653]: error: Could not get shadow information for NOUSER
Jul 19 09:59:42 localhost sshd[32653]: Failed password for invalid user url from ::ffff:61.33.79.203 port 54540 ssh2
Jul 19 09:59:44 localhost sshd[32655]: Invalid user desc from ::ffff:61.33.79.203
Jul 19 09:59:44 localhost sshd[32655]: error: Could not get shadow information for NOUSER
Jul 19 09:59:44 localhost sshd[32655]: Failed password for invalid user desc from ::ffff:61.33.79.203 port 54632 ssh2
Jul 19 09:59:46 localhost sshd[32657]: Invalid user desctop from ::ffff:61.33.79.203

flashang

被人 hack ?
试试看用其他 port 来做 ssh ?

斷羽鳥

被hack就没有, 这种方法对我的主机没用的. 只是觉得为什么一个月以来都有这种hack attempt, 可能是一种massive scanning scripts,在auto scanning 一个 range的IP, 证实有sshd后就对那主机进行dictionary password guessing, 希望主机没设好呗. 这种方法在现代, 应该没什么行得通了吧? 各位有什么高见, 我应该不需要做什么吧? 因为我很有信心我的password是没那么容易被猜中的.其它的user passwords 都是我给的, 应该也没那么容易被猜中.

superultraman

哈哈哈，去年我就已近中过了。
这个方法是最原始。但如果调以轻心他们还是会成功的。

SuperIdiotLah

我的更早，大概超過一年了。。。

斷羽鳥

Friend, 我想要知道你们的主机这几天来是不是也是一样? 还是有人只是针对我的IP而已? ... 我和人有仇咩?

担心黑客

应该是有人玩针对吧... 我这儿没事.....

jimmy_0

你应该可以看到对方的IP...
如果他是通过多层PROXY SERVER 来..
你就应该无法查出来了...

担心黑客

原帖由 jimmy_0 于 21-7-2005 07:31 PM 发表
你应该可以看到对方的IP...
如果他是通过多层PROXY SERVER 来..
你就应该无法查出来了...

怎样知道呢??? 可不可以教流一下??