Sshd günlüklerim neden geçersiz bağlantı noktalarında birçok deneme gösteriyor?

10

Benim ssh arka plan programı 2221 bağlantı noktasını dinlemek için ayarlanmış. Ben de ssh kök giriş devre dışı.

Neden auth.logdiğer bağlantı noktalarına giriş yapmaya çalıştığımı anlamıyorum (burada 4627 ile örnek).

May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3
May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups
May 17 15:36:08 srv01 sshd[21706]: input_userauth_request: invalid user root [preauth]
May 17 15:36:10 srv01 sshd[21706]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.10.19.134  user=root
May 17 15:36:12 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:15 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:17 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:19 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:24 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:27 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:27 srv01 sshd[21706]: Disconnecting: Too many authentication failures for root [preauth]

SSHD'nin bu denemeleri dikkate alması gerekiyor. Günlükler neden o olmamalı oysa kullanıcı / şifre eşleşen değil diyorsunuz alma isteğini (yanlış bağlantı noktası)? Bir şey mi kaçırıyorum?

ssh  logs  authentication 
kheraud
kaynak

Yanıtlar:

13

Günlükler size şunları söyler:

IP'ye 218.10.19.134ve bağlantı noktasına sahip biri 4627şifre ile kullanıcı kökü olarak oturum açmaya çalışıyordu. Fakat:

  • kullanıcı kökü invalidyine de, günlükler sadece giriş denemeleri hakkında sizi bilgilendiriyor
  • girişme girişimi yöntemi passwordkimlik doğrulama idi (ortak anahtar veya başka bir şey değil)
  • kaynak bağlantı noktası, 4627hedef bağlantı noktası 2221(sshd yalnızca dinlediği için günlüklere yazılmadı 2221, diğer bağlantı noktalarındaki diğer girişimler sshd tarafından fark edilmedi)
  • bazı denemelerden sonra, sshd disconnectingtcp bağlantısıyla girişi engelledi

Cevabımın vurgulanan tüm kelimelerini günlüklerinizde bulabilirsiniz 2221.

erik
kaynak
1
Bu cevap için teşekkürler, anahtarlarla başa çıkmak için şifre kimlik doğrulamasını devre dışı bırakacağım.
kheraud
5

Günlükte verilen bağlantı noktası numarası, sizin değil, istemci tarafındaki bağlantı noktasıdır.

Jenny D
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.