Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: pytanie o wyciag z logu
Forum PHP.pl > Forum > Serwery WWW
trucksweb
13.09.2011, 08:27:09
mam pytanie dla tych,ktorzy posiadaja VPSy lub inne serwery.
Przegladam auth.log i ciagle widze proby zalogowania:

Cytat
Sep 11 16:33:32 debian sshd[13551]: Invalid user 1wAntT0g0 from 221.179.40.247
Sep 11 16:33:32 debian sshd[13551]: pam_unix(sshd:auth): check pass; user unknown
Sep 11 16:33:32 debian sshd[13551]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.179.40.247
Sep 11 16:33:34 debian sshd[13551]: Failed password for invalid user 1wAntT0g0 from 221.179.40.247 port 48960 ssh2
Sep 11 16:33:35 debian sshd[13698]: error writing /proc/self/oom_adj: Operation not permitted
Sep 11 16:33:39 debian sshd[13698]: Invalid user satidaumui3cugutui3 from 221.179.40.247
Sep 11 16:33:39 debian sshd[13698]: pam_unix(sshd:auth): check pass; user unknown
Sep 11 16:33:39 debian sshd[13698]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.179.40.247
Sep 11 16:33:41 debian sshd[13698]: Failed password for invalid user satidaumui3cugutui3 from 221.179.40.247 port 51156 ssh2
Sep 11 16:33:42 debian sshd[13851]: error writing /proc/self/oom_adj: Operation not permitted
Sep 11 16:33:45 debian sshd[13851]: Invalid user lif3isg00d from 221.179.40.247
Sep 11 16:33:45 debian sshd[13851]: pam_unix(sshd:auth): check pass; user unknown
Sep 11 16:33:45 debian sshd[13851]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.179.40.247
Sep 11 16:33:47 debian sshd[13851]: Failed password for invalid user lif3isg00d from 221.179.40.247 port 53002 ssh2
Sep 11 16:33:48 debian sshd[13975]: error writing /proc/self/oom_adj: Operation not permitted
Sep 11 16:33:51 debian sshd[13975]: Invalid user .160pwd from 221.179.40.247
Sep 11 16:33:51 debian sshd[13975]: pam_unix(sshd:auth): check pass; user unknown
Sep 11 16:33:51 debian sshd[13975]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.179.40.247
Sep 11 16:33:54 debian sshd[13975]: Failed password for invalid user .160pwd from 221.179.40.247 port 53918 ssh2
Sep 11 16:33:55 debian sshd[14119]: error writing /proc/self/oom_adj: Operation not permitted
Sep 11 16:33:58 debian sshd[14119]: Invalid user cnitxdxyurenjie47 from 221.179.40.247
Sep 11 16:33:58 debian sshd[14119]: pam_unix(sshd:auth): check pass; user unknown



czy to jest normalne czy firma w ktorej mam serwer jest na jakiejs czarnej liscie i probuja go zlamac ?
vokiel
13.09.2011, 09:54:18
Chińczycy testują zabezpieczenia wink.gif Zwykła próba włamu, do tego botem (sprawdzanie użytkownika 1wAntT0g0)
trucksweb
13.09.2011, 15:07:01
tak, patrzylem ze to chinczycy.
czyli mam sie nie przejmowac taka sytuacja i mam rozumiec ze dosyc czesto tak bedzie ?
serwer jest -wydaje mi sie dobrze zabezpieczony, no ale 100%pewnosci nigdy nie dam wink.gif
vokiel
13.09.2011, 18:44:52
Jeśli ciągle pojawia się ten sam adres, albo chociaż często to wycinaj to na firewall'u, albo chociaż w .htaccess (najlepiej od razu cały oktet wink.gif )
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.