Kod: Markera allt
root@server:/home/user# cat /var/log/auth.log |grep 'Failed password'
Feb 10 09:36:42 server sshd[21855]: Failed password for invalid user oracle from 219.139.81.50 port 35991 ssh2
Feb 10 18:25:40 server sshd[2880]: Failed password for root from 85.214.108.67 port 47079 ssh2
Feb 10 18:25:43 server sshd[2883]: Failed password for root from 85.214.108.67 port 49830 ssh2
Feb 10 18:25:46 server sshd[2885]: Failed password for root from 85.214.108.67 port 52036 ssh2
Feb 10 18:25:48 server sshd[2887]: Failed password for root from 85.214.108.67 port 54111 ssh2
Feb 10 18:25:51 server sshd[2889]: Failed password for root from 85.214.108.67 port 55523 ssh2
Feb 10 18:25:54 server sshd[2891]: Failed password for root from 85.214.108.67 port 57705 ssh2
Feb 10 18:25:56 server sshd[2893]: Failed password for root from 85.214.108.67 port 59162 ssh2
Feb 10 18:26:02 server sshd[2895]: Failed password for root from 85.214.108.67 port 60601 ssh2
Feb 10 18:26:08 server sshd[2924]: Failed password for root from 85.214.108.67 port 36112 ssh2
Feb 10 18:26:11 server sshd[2934]: Failed password for root from 85.214.108.67 port 40066 ssh2
Feb 10 18:26:14 server sshd[2946]: Failed password for root from 85.214.108.67 port 41841 ssh2
Feb 10 18:26:17 server sshd[2948]: Failed password for root from 85.214.108.67 port 44129 ssh2
Feb 10 18:26:20 server sshd[2951]: Failed password for root from 85.214.108.67 port 46226 ssh2
Feb 10 18:26:26 server sshd[2953]: Failed password for root from 85.214.108.67 port 48146 ssh2
Feb 10 18:26:32 server sshd[2955]: Failed password for root from 85.214.108.67 port 52398 ssh2
Feb 10 18:26:35 server sshd[2957]: Failed password for root from 85.214.108.67 port 56465 ssh2
Feb 10 18:26:44 server sshd[2959]: Failed password for root from 85.214.108.67 port 58611 ssh2
Feb 10 18:26:47 server sshd[2963]: Failed password for root from 85.214.108.67 port 36946 ssh2
Feb 11 03:20:24 server sshd[15913]: Failed password for invalid user guest from 46.166.168.177 port 33319 ssh2
Feb 11 04:38:29 server sshd[17797]: Failed password for invalid user a from 83.212.107.28 port 44848 ssh2
Feb 11 05:17:30 server sshd[18731]: Failed password for invalid user support from 46.166.168.177 port 56759 ssh2
Kod: Markera allt
13 rhost=108.163.159.72
1 rhost=113.195.5.231
2 rhost=118.194.218.85
10 rhost=119.226.223.18
1 rhost=121.8.154.35
1 rhost=123.183.208.187
2 rhost=1.234.51.243
38 rhost=125.112.124.186
15 rhost=159.253.5.253
31 rhost=166.78.4.210
1 rhost=174.142.207.57
407 rhost=176.31.50.203
15 rhost=186.232.120.75
1 rhost=192.168.1.104
1 rhost=195.242.72.145
139 rhost=195.33.219.58
420 rhost=201.117.190.121
26 rhost=202.22.193.31
139 rhost=203.114.227.94
1 rhost=210.14.79.133
1 rhost=211.245.216.196
139 rhost=218.4.83.44
2 rhost=218.54.31.102
1 rhost=219.139.81.50
1 rhost=219.239.26.13
16 rhost=222.184.230.118
2 rhost=46.166.168.177
215 rhost=5.199.133.223
19 rhost=88-191-236-10.rev.dedibox.fr
1 rhost=91.219.181.46
27 rhost=91.223.223.62
18 rhost=h1747488.stratoserver.net
94 rhost=host213-123-171-99.in-addr.btopenworld.com
6 rhost=p15198440.pureserver.info
1 rhost=snf-15530.vm.okeanos.grnet.gr
Har dom möjlighet så hamrar dom med massssor av försök i sekunden, dygnet runt. (Har lekt lite med en Honeypot tidigare)bertilson skrev:Jo, som tur är har jag långa komplexa lösenord.
men shit! är detta normalt med så många försök?
En variant är att sätta SSH (på utsidan) till någon port som normalt används till något helt annat...bertilson skrev:hjälper det är bytta port eller hittas även udda portar med höga nummer?
Ja. Därför brukar jag alltid stänga av inloggning med lösenord och bara tillåta inloggning med nyckel, alltså "PasswordAuthentication no" i sshd_config. Givetvis efter att det är säkerställt att inloggning med nyckel fungerar..bertilson skrev: men shit! är detta normalt med så många försök?
cat /var/log/auth.* | grep -i "Accepted password"bertilson skrev:
och hur ser jag lyckade inloggningsförsök?