Re: (linux-br) Provável tentativa de invasão ...

Jackson Pedroso Sat, 17 Sep 2005 17:23:20 -0700

Boa tarde Rafael,

Na verdade caracteriza apenas uma tentativa de acesso
via SSH com usuários inexistentes ...


Se você realmente precisa deixar o SSH disponível
remotamente recomendo que crie regras permitindo
apenas conexões de determinados IPs e/ou usuários.

Espero ter ajudado ...

Att,
Jackson A. Pedroso
www.linktec-info.com.br

--- Rafael Santos <[EMAIL PROTECTED]> escreveu:

> Dei uma olhada no /var/log/messages e encontrei
> essas mensagens, na
> verdade tinha muito mais do que essas, mas eu só
> coloquei essas para
> que vocês tenham uma noção. Isso caracteriza uma
> invasão? Se sim, qual
> o procedimento eu devo tomar? Obrigado.
> Parte do /var/log/messages:
> Sep 16 19:08:48 violador sshd[5898]: Illegal user
> tarrau from 200.19.176.37
> Sep 16 19:08:48 violador sshd[5898]: Failed password
> for illegal user
> tarrau from 200.19.176.37 port 38824 ssh2
> Sep 16 19:08:48 violador sshd[5900]: Illegal user
> elsoldado from 200.19.176.37
> Sep 16 19:08:48 violador sshd[5900]: Failed password
> for illegal user
> elsoldado from 200.19.176.37 port 38904 ssh2
> Sep 16 19:08:49 violador sshd[5902]: Illegal user
> mecanic from 200.19.176.37
> Sep 16 19:08:49 violador sshd[5902]: Failed password
> for illegal user
> mecanic from 200.19.176.37 port 39019 ssh2
> Sep 16 19:08:50 violador sshd[5904]: Illegal user
> jorge from 200.19.176.37
> Sep 16 19:08:50 violador sshd[5904]: Failed password
> for illegal user
> jorge from 200.19.176.37 port 39084 ssh2
> Sep 16 19:08:51 violador sshd[5906]: Illegal user
> bruni from 200.19.176.37
> Sep 16 19:08:51 violador sshd[5906]: Failed password
> for illegal user
> bruni from 200.19.176.37 port 39285 ssh2
> Sep 16 19:08:52 violador sshd[5908]: Illegal user
> esco from 200.19.176.37
> Sep 16 19:08:52 violador sshd[5908]: Failed password
> for illegal user
> esco from 200.19.176.37 port 39362 ssh2
> Sep 16 19:08:54 violador sshd[5910]: Illegal user
> sebas from 200.19.176.37
> Sep 16 19:08:54 violador sshd[5910]: Failed password
> for illegal user
> sebas from 200.19.176.37 port 39439 ssh2
> -----------------------------------------------------

__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Re: (linux-br) Provável tentativa de invasão ...

Responder a