Vysvetlenie logu

Sekcia: Ostatné 30.11 | 11:44
Avatar Martin   Návštevník

Ahojte

mam Linux Mint 19.1 Cinnamon na Dell Latitude E7240. NB je zapojeny kablom za routrom Sky Hub model SR102.Som len obycajny uzivatel tak sa v OS moc nevyznam. Povodne som chcel riesit problem s Bluetooth sluchadlami a ich odpajanim od NB tak som si pustil

journalctl -f

Sluchadla isli hodinu v pohode ale v logu som zaznamenal tieto riadky. Neviem ci som to spravne pochopil ale predpokladam, ze sa niekto/nieco pokusalo pripojit k mojmu NB. Pripadne sa moj NB pokus pripojit niekam. Moja otazka je ci sa jedna o nieco neobvykle alebo by som to mal riesit.

Nov 29 21:12:54 E7240 sshd[10949]: Did not receive identification string from 122.155.169.223 port 59060

Nov 29 21:15:26 E7240 sshd[10979]: Invalid user admin from 129.204.74.15 port 35578

Nov 29 21:15:26 E7240 sshd[10979]: pam_unix(sshd:auth): check pass; user unknown

Nov 29 21:15:26 E7240 sshd[10979]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=129.204.74.15

Nov 29 21:15:27 E7240 sshd[10979]: Failed password for invalid user admin from 129.204.74.15 port 35578 ssh2

Nov 29 21:15:28 E7240 sshd[10979]: pam_unix(sshd:auth): check pass; user unknown

Nov 29 21:15:29 E7240 sshd[10979]: Failed password for invalid user admin from 129.204.74.15 port 35578 ssh2

Nov 29 21:15:30 E7240 sshd[10979]: Received disconnect from 129.204.74.15 port 35578:11: disconnected by user [preauth]

Nov 29 21:15:30 E7240 sshd[10979]: Disconnected from invalid user admin 129.204.74.15 port 35578 [preauth]

Nov 29 21:15:30 E7240 sshd[10979]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=129.204.74.15

Nov 29 21:16:36 E7240 sshd[10982]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.155.169.223 user=root

Nov 29 21:16:38 E7240 sshd[10982]: Failed password for root from 122.155.169.223 port 60972 ssh2

Nov 29 21:16:38 E7240 sshd[10982]: Received disconnect from 122.155.169.223 port 60972:11: Normal Shutdown, Thank you for playing [preauth]

    • RE: Vysvetlenie logu 30.11 | 14:16
      Avatar bedňa LegacyIce-antiX  Administrátor

      Jj nejaký aziati sa ti pokúšali dostať do kompu.

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: Vysvetlenie logu 30.11 | 15:40
      Avatar debian+   Návštevník

      Ak chces vediet, odkial skusaju, tak do google geoip.

    • RE: Vysvetlenie logu 30.11 | 16:22
      Avatar rredhawk   Návštevník

      hm niekto skusa meno a heslo

       

    • RE: Vysvetlenie logu 30.11 | 17:32
      Avatar WlaSaTy   Návštevník

      Hmmm, ty máš verejnú IPv4 adresu a niesi schovaný za Routerom? Tak to na teba už útočia boti zo zavírených počítačov a kompromitovaných serverov.

      Odporúčam nainštalovať fail2ban, overiť či má povolený jail pre ssh a hlavne používať silné heslá nech ti to neprelomia slovníkovým útokom.

      PS: To niesú útoky aziatov, to len v Číne moc nedbajú na antivírusy. Na druhom mieste je v takýchto útokoch USA z ktorej mi chodilo d počtu cca polovicu útokov oproti Číne. Ale v Číne žije 3x viac ľudí, takže mi vychádza že v USA je penetrácia takýchto útočníkov väčšia.

      • RE: Vysvetlenie logu 30.11 | 21:05
        Avatar Martin   Návštevník

        Vdaka za nakopnutie.

        Firewall routera mal stale aktivne presmerovania na moj NB z cias ked som sa skusal hrat so vzdialenym pristupom ku mojmu NB.

        Povypinane, tak som zvedavy.

        Dakujem aj ostatnym za cas a ochotu.