Ícone RSS Ícone Página Principal
  • Tentativa de Acesso força bruta

    Publicado em 20 de julho de 2016 omyasuda Sem comentários

    É só abrir a máquina ao acesso externo que começam as tentativas de acesso “força bruta”!

    ==> /var/log/auth.log <==
    Jul 20 09:58:25 Tardigrado-2 sshd[516]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.194.229.6 user=root
    Jul 20 09:58:27 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:30 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Received disconnect from 122.194.229.6: 11: [preauth]

    Um recurso que tem ajudado é o fail2ban.

    ==> /var/log/fail2ban.log <==
    2016-07-20 10:01:00,147 fail2ban.actions[1213]: WARNING [ssh] Ban 122.194.229.6
    2016-07-20 10:11:00,803 fail2ban.actions[1213]: WARNING [ssh] Unban 218.65.30.4

     

     

     

     

     

    Deixar uma resposta

    Você precisa fazer o login para publicar um comentário.