[LUGAr-gral] Ataque por ssh

Cristian Celiberti Tue, 22 Nov 2005 20:02:04 -0800

Buenas Amigos...

Pregunta, hace unos dias postee una pregunta sobre encontrar problemas
de performance sonbre un linux haciendo de Firewall y muchos
respondieron con un monton de cosas que vieron bien. Hoy noté que el
sistema esba lento en la respuesta (conectado a traves de ssh) y
cuando reviso el messages encuentro cosas como las que estan en el
adjunto.
Aparentemente alguien esta tratando de loguearse a traves de ssh y
esta generando demasiados request por segundo. El SO no se colgo, pero
si se nota un impacto en la performance.
Pregunto hay alguna forma de bloquear esto. La ip desde dond se
intentan conectar cambia asi que restringirlo no se si sea una opcion.
El SSH lo necesito imperiosamente. Asi que si alguno se le ocurre
algo, le agradeceré la ayuda.



--
Cristian

ov 22 11:18:33 fenixgw sshd(pam_unix)[21838]: check pass; user unknown
Nov 22 11:18:33 fenixgw sshd(pam_unix)[21838]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com 
Nov 22 11:18:33 fenixgw sshd(pam_unix)[21839]: check pass; user unknown
Nov 22 11:18:33 fenixgw sshd(pam_unix)[21839]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com 
Nov 22 11:18:34 fenixgw sshd(pam_unix)[21841]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=222.235.64.73  user=root
Nov 22 11:18:37 fenixgw sshd(pam_unix)[21843]: check pass; user unknown
Nov 22 11:18:37 fenixgw sshd(pam_unix)[21843]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=200.241.247.1 
Nov 22 11:18:38 fenixgw sshd(pam_unix)[21846]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com  user=root
Nov 22 11:18:39 fenixgw sshd(pam_unix)[21847]: check pass; user unknown
Nov 22 11:18:39 fenixgw sshd(pam_unix)[21847]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com 
Nov 22 11:18:40 fenixgw sshd(pam_unix)[21850]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=222.235.64.73  user=root
Nov 22 11:18:43 fenixgw sshd(pam_unix)[21852]: check pass; user unknown
Nov 22 11:18:43 fenixgw sshd(pam_unix)[21852]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=200.241.247.1 
Nov 22 11:18:43 fenixgw sshd(pam_unix)[21856]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com  user=root
Nov 22 11:18:44 fenixgw sshd(pam_unix)[21858]: check pass; user unknown
Nov 22 11:18:44 fenixgw sshd(pam_unix)[21858]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com 
Nov 22 11:18:45 fenixgw sshd(pam_unix)[21860]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=222.235.64.73  user=root
Nov 22 11:18:48 fenixgw sshd(pam_unix)[21862]: check pass; user unknown
Nov 22 11:18:48 fenixgw sshd(pam_unix)[21862]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=200.241.247.1 
Nov 22 11:18:49 fenixgw sshd(pam_unix)[21864]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com  user=root
Nov 22 11:18:49 fenixgw sshd(pam_unix)[21866]: check pass; user unknown
Nov 22 11:18:49 fenixgw sshd(pam_unix)[21866]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com 
Nov 22 11:18:51 fenixgw sshd(pam_unix)[21868]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=222.235.64.73  user=root
Nov 22 11:18:54 fenixgw sshd(pam_unix)[21872]: check pass; user unknown
Nov 22 11:18:54 fenixgw sshd(pam_unix)[21872]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com 
Nov 22 11:18:54 fenixgw sshd(pam_unix)[21870]: check pass; user unknown
Nov 22 11:18:54 fenixgw sshd(pam_unix)[21870]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=200.241.247.1 
Nov 22 11:18:54 fenixgw sshd(pam_unix)[21874]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com  user=root
Nov 22 11:18:57 fenixgw sshd(pam_unix)[21876]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=222.235.64.73  user=root

-- 
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en 
http://www.usla.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]

[LUGAr-gral] Ataque por ssh

Responder a