Jump to content

Alguem sabe o que e isso?


Recommended Posts

Alguem sabe o que e isso ta chegando no meu email varias mensagens dessas.

Time: Fri Oct 22 14:50:08 2010 -0200

IP: 84.253.77.6 (RU/Russian Federation/c6-77.ntt.ru)

Failures: 5 (sshd)

Interval: 300 seconds

Blocked: Permanent Block

Log entries:

Oct 22 14:48:56 servidor sshd[319]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.253.77.6 user=root

Oct 22 14:48:59 servidor sshd[353]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.253.77.6 user=root

Oct 22 14:49:11 servidor sshd[353]: Failed password for root from 84.253.77.6 port 42998 ssh2

Oct 22 14:49:15 servidor sshd[319]: Failed password for root from 84.253.77.6 port 53023 ssh2

Oct 22 14:49:38 servidor sshd[757]: Did not receive identification string from 84.253.77.6

Link to comment
Share on other sites

é algum aplicativo que voce instalou ou alguma configuraçao do firewall para resolver vulnerabilidades do tipo bruteforce.

No caso houve um bloqueio de um IP russo depois de 5 tentativas de acesso a conta root usando a senha/usuario errado...

aí quando vc recebe algum ataque deste tipo, ele bloqueia o ip por algum tempo.

Link to comment
Share on other sites

É alguem da russia ou utilizando um proxy russo para tentar acessar o SSH do seu servidor.. Caso esteja recebendo vários desses emails, pode ser um ataque.

Você tem o CSF instalado e configurado corretamente?

Tenho ele instalado sim e ta configurando acho que certinho também eu imaginei que fosse tentativa de ataque mesmo quando traduzi postei aqui só para tirar a duvida vou ficar de olho nesses e-mails vlw obrigado galera.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?