Soru sshd "dolu kimlik dizisi almadı" dolu


Mar  2 02:34:02 freetalker3 sshd[28436]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:08 freetalker3 sshd[28439]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:13 freetalker3 sshd[28442]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:19 freetalker3 sshd[28445]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:24 freetalker3 sshd[28448]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:30 freetalker3 sshd[28451]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:35 freetalker3 sshd[28454]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:41 freetalker3 sshd[28457]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:46 freetalker3 sshd[28460]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:52 freetalker3 sshd[28463]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:57 freetalker3 sshd[28466]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:03 freetalker3 sshd[28469]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:08 freetalker3 sshd[28472]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:14 freetalker3 sshd[28475]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:20 freetalker3 sshd[28478]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:25 freetalker3 sshd[28481]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:31 freetalker3 sshd[28484]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:36 freetalker3 sshd[28488]: Did not receive identification string from 211.110.33.50

/Var/log/auth.log adresim her 6 saniyede bir spam mesajıyla dolu. sunucum vps ve ip bir iç ip gibi görünüyor. Bu sorunun nedeni ne olabilir?


13
2018-03-01 17:41


Menşei


Altında çalışan cron işleri var mı? kök? - Shimon Rachlenko


Cevaplar:


Bazı miscreant (sürpriz!), Sisteme giren bir kullanıcı adı / parola birleşimi bulmaya çalışmak için ssh'de çekiçliyor. Muhtemelen bazı botnet'lerden de aynı şeyi yapan diğer kaç kurbanı kim bilir.

Gibi bir şey yükleyin fail2ban veya DenyHosts (Her ikisi de herhangi bir Linux dağıtımı için mevcut olmalıdır) veya SSH bağlantı girişimlerini sınırlamak için yerel güvenlik duvarınızı kurmalısınız. SSH limanını değiştirmek, aptal kaba kuvvetin başarısız olmasına neden olur, ancak aynı zamanda meşru kullanımların da başarısız olmasını sağlar.


5
2018-03-02 02:35



Unutma: sshguard - 0xC0000022L
Kripto setini müzakere edecek kadar uzağa gitmediyse şifreleri denemiyorlar. - Jo Rhett
Bu cevap tamamen yanlış ve biraz yanıltıcıdır. Aşağıda belirtildiği gibi, bu mesajı alırsanız bağlantı, kullanıcı adı verme aşamasına gelemedi, bu yüzden bir tahmin etme girişiminde bulunamaz. Bu, a) makinenizin canlı olduğunu kontrol etmek olabilir - bu iyi ya da b) saldırıya uğrayacağı ssh bağlantı noktalarını taramaktır. Ancak b) durumunda, normalde herhangi bir başka adresten sadece tek bir mesaj görürsünüz. Kalıcılık izleme için yapılırsa, bir kişi veya sistem tarafından tamir edilen makinenizle yeniden başlayabilirsiniz. - Michael


Aslında bu benim hosting sağlayıcımdı - sunucu durumumu web konsollarında göstermek için her 6 saniyede bir VPS'yi spam ediyorlar. Sshd'm bunlara cevap verirse sunucum aktif olarak görüntülenir.

Sadece OpenVPN'i kurdum ve SSH'ye sadece bu yolla izin verdim - bu yüzden sağlayıcılarıma göre sunucum% 100 kesinti süresine sahip.


26
2018-05-07 21:18



Protokol duyarsız kalp atışı denetleyicileri can sıkıcıdır. - Falcon Momot
Evet - örneğin, sshd sunucunuz bir AWS EC2 örneğinde çalışıyorsa ve SSH portunda bir sağlık kontrolü ile Elastik Yük Dengeleyici'nin arkasında yapılandırmışsanız, sağlık kontrolleri her çalıştırıldığında bu mesajı günlüklerde görürsünüz. . - Hugh W


Bu büyük olasılıkla bir sunucudan (sunucu yanıt veriyor) doğrulayıcı. cihaz.


8
2017-11-15 11:46



Bu tür cihazların neler yapabileceğini açıklayabilir misiniz ve neden? - Elliott B


Bu tür mesajlar, birisi erişmeye çalıştığında ancak adımları tamamlamadığında SSH tarafından atılır. Örneğin, NMS bağlantı noktası ssh 22'nin olup olmadığını denetliyorsa, yalnızca bağlantı noktası 22'ye bağlanmayı dener ve bağlantı başarılı olursa, bu tür durumlarda SSH aynı durumu bildirir.

Yani bir SSH portu taramasından kaynaklanıyor.


5
2017-08-21 14:57





Ssh bağlantı noktasını 22'den diğerine değiştirmeyi deneyin. sshd_config:

sudo nano /etc/ssh/sshd_config

Mesajları durdurmazsa, sorun şu şekilde de olabilir: Freebpx / var / log / güvenli günlük dosyasına sshd hatalarına neden olur veya burada tartışmaya bakın Auth.log'da "kimlik dizesi almadı" Ubuntu forumlarında.


2
2018-03-01 19:16



teşekkürler, spam mesajlar gitti (en azından şimdilik) ve bende freepbx yok. - thkang


Şimdiye kadar kimin portun taranacağını veya makinenizde kimlik doğrulaması yapmaya çalıştığınızı merak ediyorsanız şunları kontrol edin:

# whois 211.110.33.50

# KOREAN(UTF8)

조회하신 IPv4주소는 한국인터넷진흥원으로부터 아래의 관리대행자에게 할당되었으며, 할당 정보는 다음과 같습니다.

[ 네트워크 할당 정보 ]
IPv4주소           : 211.110.0.0 - 211.110.239.255 (/17+/18+/19+/20)

vb.


1
2017-11-01 22:54