那些遇到过的问题

这是 DDoS、黑客攻击还是其他什么?

fla*_*006 4 security ssh home-networking denial-of-service

我早些时候通过 SSH 连接到我的家庭服务器,因为响应 HTTP 请求需要很长时间。我注意到 shell 提示符也运行缓慢。所以我输入了top,并看到了几个sshd使用大量 CPU 时间的实例。我检查了 auth.log,这是我看到的:

Jul 16 14:31:56 server sshd[5799]: reverse mapping checking getaddrinfo for 198-136-57-92.static.lvnoc.com [198.136.57.92] failed - POSSIBLE BREAK-IN ATTEMPT!
Jul 16 14:31:56 server sshd[5799]: User root from 198.136.57.92 not allowed because none of user's groups are listed in AllowGroups
Jul 16 14:31:56 server sshd[5799]: input_userauth_request: invalid user root [preauth]
Jul 16 14:31:56 server sshd[5799]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.136.57.92  user=root
Jul 16 14:31:59 server sshd[5799]: Failed password for invalid user root from 198.136.57.92 port 54672 ssh2
Jul 16 14:31:59 server sshd[5799]: Received disconnect from 198.136.57.92: 11: Bye Bye [preauth]
Jul 16 14:32:00 server sshd[5802]: reverse mapping checking getaddrinfo for 198-136-57-92.static.lvnoc.com [198.136.57.92] failed - POSSIBLE BREAK-IN ATTEMPT!
Jul 16 14:32:00 server sshd[5802]: User root from 198.136.57.92 not allowed because none of user's groups are listed in AllowGroups
Jul 16 14:32:00 server sshd[5802]: input_userauth_request: invalid user root [preauth]
Jul 16 14:32:00 server sshd[5802]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.136.57.92  user=root
Jul 16 14:32:01 server sshd[5802]: Failed password for invalid user root from 198.136.57.92 port 56112 ssh2
Jul 16 14:32:02 server sshd[5802]: Received disconnect from 198.136.57.92: 11: Bye Bye [preauth]
Jul 16 14:32:04 server sshd[5805]: reverse mapping checking getaddrinfo for 198-136-57-92.static.lvnoc.com [198.136.57.92] failed - POSSIBLE BREAK-IN ATTEMPT!
Jul 16 14:32:04 server sshd[5805]: User root from 198.136.57.92 not allowed because none of user's groups are listed in AllowGroups
Jul 16 14:32:04 server sshd[5805]: input_userauth_request: invalid user root [preauth]
Jul 16 14:32:04 server sshd[5805]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.136.57.92  user=root
Jul 16 14:32:06 server sshd[5805]: Failed password for invalid user root from 198.136.57.92 port 57176 ssh2
Jul 16 14:32:06 server sshd[5805]: Received disconnect from 198.136.57.92: 11: Bye Bye [preauth]
Run Code Online (Sandbox Code Playgroud)

注意左侧的时间戳以查看它的频率。根据日志,在我看到之前,它已经发生了大约半个小时。不用说,我在 中屏蔽了他们的 IP ( 198.136.57.92) hosts.deny,但我想知道这里到底发生了什么。这只是拒绝服务攻击,还是POSSIBLE BREAK-IN ATTEMPT?

VL-*_*-80 5

好吧,这POSSIBLE BREAK-IN ATTEMPT意味着尝试连接的 IP 地址的反向 DNS 区域设置不正确;正向 DNS 记录与反向 DNS 记录不匹配。

看起来有人试图对您的服务器进行暴力破解以使用 SSH。

我怀疑这是使用 SSH 的 DDoS。

归档时间:

查看次数:

1331 次

最近记录:

10 年,3 月 前
相关归档
rsync 抱怨 Bash 脚本中的“缺少尾随-” 14
在 PuTTY 中发送更改虚拟控制台命令 10
设置远程 ssh 的问题 7
如何使用 sshpass 进行链式连接? 6
为什么 Samba SMB 比 LAN 上 NAS 上的 HTTP/NFS/FTP 传输慢? 5
“Trojan:Script/Cloxer.A!cl”,有关于这个病毒的信息吗?这个病毒有什么作用? 5
“服务器拒绝我们的密钥”仅来自 MobaXterm 书签设置 5
如何从命令行启动我的计算机(局域网唤醒)? 4
为什么 ssh 忽略用户配置文件 4
为什么我们不能关闭防火墙和文件共享? 1
难疑归档
在不重新启动 Windows 的情况下在 Windows 上重新启动 Ubuntu? 268
使用带管道的手表 211
有没有办法查看每个文件的任何 tar 进度? 162
如何删除 U 盘上的分区? 141
如何修复 Windows 8 EFI 引导加载程序? 129
你怎么能通过ls看到实际的硬链接? 128
导出在 BASH 中做什么? 122
我什么时候必须使用#!/bin/bash,什么时候使用#!/bin/sh? 108
使用 find (1) 和 grep (1) 查找包含特定字符串的文件 107
如何删除指向目录的符号链接? 106