eu tamb�m j� tive este tipo de entradas no meu log.... isso � um exploit que usam para conseguir se aproveitar de uma vunerabilidade existente em vers�es mais antigas do ssh.... pra evitar este tipo de tentativa, fa�a com que apenas certas m�quinas tenham acesso permitido ao servidor ssh.... uma boa t�tica tb � fazer com que o seu servidor pare de responder a pings, assim a primeira vista a m�quina parece estar morta....
> sshd[26387]: Illegal user test from 195.14.175.49 > sshd[26387]: error: Could not get shadow information for NOUSER > sshd[26387]: Failed password for illegal user test from 195.14.175.49 port > 2451 ssh2 > sshd[26389]: Illegal user test from 195.14.175.49 > sshd[26389]: error: Could not get shadow information for NOUSER > sshd[26389]: Failed password for illegal user test from 195.14.175.49 port > 2453 ssh2 > sshd[26393]: Illegal user test from 195.14.175.49 -- ________ / Pogo!! \______________________________ Seja livre! Use GNU/Linux! | Linux user: 339604 Pedro Augusto de Oliveira Pereira [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
