Olá, Em 25/02/08, José Caldera<[EMAIL PROTECTED]> escreveu: > > oi pessoal. > > eu de novo. Novato mas esforçado. > > eu pensei em tentar fazer um script para me avisar quando fizerem > acesso ssh na minha máquina.
Mudando um poco o FOCO do assunto, mas também relacionado, gostaria de saber se está havendo uma teoria de conspiração comigo ou se outros também estão recebendo bruteforces na porta 22 visando obter uma senha de um usuário randômico ou até fixo.. Instalei o Slackware Linux 12 em 4 amigos nos últimos meses e monitorando os logs deles também vi essas coisas... segue abaixo um trecho do que anda acontecendo todos os dias, não estou preocupado porque fiz um scriptzinho pra bloquear os IPs depois de any tentativas com iptables, e ainda tem alguns metódos de segurança no próprio arquivo do sshd_config, a dúvida é... está acontecendo com vocês também?? [EMAIL PROTECTED]:~# tail -n 10 /var/log/messages | grep Failed Feb 25 08:58:29 localhost sshd[4901]: Failed password for invalid user test1 from 200.105.238.190 port 39076 ssh2 Feb 25 08:58:35 localhost sshd[4903]: Failed password for invalid user test2 from 200.105.238.190 port 39200 ssh2 Feb 25 08:58:40 localhost sshd[4905]: Failed password for invalid user teste from 200.105.238.190 port 39359 ssh2 Feb 25 08:58:45 localhost sshd[4907]: Failed password for invalid user admin from 200.105.238.190 port 39522 ssh2 Feb 25 08:58:49 localhost sshd[4909]: Failed password for invalid user postgres from 200.105.238.190 port 39639 ssh2 Feb 25 08:58:53 localhost sshd[4912]: Failed password for root from 200.105.238.190 port 39755 ssh2 Feb 25 08:58:57 localhost sshd[4914]: Failed password for invalid user web from 200.105.238.190 port 39867 ssh2 Feb 25 08:59:11 localhost sshd[4916]: Failed password for invalid user http from 200.105.238.190 port 39981 ssh2 Feb 25 09:47:07 localhost sshd[5351]: Failed password for root from 66.166.56.233 port 10095 ssh2 Feb 25 09:47:20 localhost sshd[5353]: Failed password for root from 66.166.56.233 port 10515 ssh2 Isso apenas hoje, sem mais... -- "KISS (Keep It Simple Stupid!), Slackware Linux." ;) Alexandre Mulatinho <crudovisk 'at' gmail.com> Programmer and System Administrator --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
