authlog panic

Linux-kezdő

authlog panic

  • 516 megtekintés

( ZenD | 2004. 10. 10., v – 20:42 )

Sziasztok!

Van a cégnél egy tűzfal, aminek az auth log-jában 4 másodpercenként rögzítve van egy ehhez hasonló sor:

[b]sshd(pam_unix)[20948]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=xxx.xxx.xxx.xxx user=root[/b]

Ez azt jelenti, hogy valaki a fejébe vette, hogy sikerül feltörnie a root jelszót? Szokott még test felhasználónévvel is próbálkozni. Még igencsak kezdő vagyok Linux témában, de nem tudom, hogy ilyenkor mi a teendő. Segítenétek némi tanáccsal?

( ZenD | 2004. 10. 11., h – 07:11 )

Senki nem válaszol? Csak én gondolom, hogy nem normális az ilyen jellegű bejegyzés?

( WoOh | 2004. 10. 11., h – 07:36 )

[quote:175b5fae61="ZenD"]Senki nem válaszol? Csak én gondolom, hogy nem normális az ilyen jellegű bejegyzés?

Tiltsad le az IP-t ahonnan probalkozik, vagy tilts le minden IP-t es csak a sajatodat engedelyezzed ssh-n. Igy megszunik a problemad.

( djsmiley v | 2004. 10. 11., h – 08:40 )

Hi!

iptables -A INPUT -s a.te.ip.d -d a.gep.ip.je -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j LOG --log-prefix=SSH_INTRUDER
iptables -A INPUT -p tcp --dport 22 -j DROP

Kb. ennyi a tudomany.

Udv.

( ZenD | 2004. 10. 11., h – 09:21 )

Köszönöm a hozzászólásokat :D Letiltok mindent, kivéve a saját IP címemet.