Ahojte
mam Linux Mint 19.1 Cinnamon na Dell Latitude E7240. NB je zapojeny kablom za routrom Sky Hub model SR102.Som len obycajny uzivatel tak sa v OS moc nevyznam. Povodne som chcel riesit problem s Bluetooth sluchadlami a ich odpajanim od NB tak som si pustil
journalctl -f
Sluchadla isli hodinu v pohode ale v logu som zaznamenal tieto riadky. Neviem ci som to spravne pochopil ale predpokladam, ze sa niekto/nieco pokusalo pripojit k mojmu NB. Pripadne sa moj NB pokus pripojit niekam. Moja otazka je ci sa jedna o nieco neobvykle alebo by som to mal riesit.
Nov 29 21:12:54 E7240 sshd[10949]: Did not receive identification string from 122.155.169.223 port 59060
Nov 29 21:15:26 E7240 sshd[10979]: Invalid user admin from 129.204.74.15 port 35578
Nov 29 21:15:26 E7240 sshd[10979]: pam_unix(sshd:auth): check pass; user unknown
Nov 29 21:15:26 E7240 sshd[10979]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=129.204.74.15
Nov 29 21:15:27 E7240 sshd[10979]: Failed password for invalid user admin from 129.204.74.15 port 35578 ssh2
Nov 29 21:15:28 E7240 sshd[10979]: pam_unix(sshd:auth): check pass; user unknown
Nov 29 21:15:29 E7240 sshd[10979]: Failed password for invalid user admin from 129.204.74.15 port 35578 ssh2
Nov 29 21:15:30 E7240 sshd[10979]: Received disconnect from 129.204.74.15 port 35578:11: disconnected by user [preauth]
Nov 29 21:15:30 E7240 sshd[10979]: Disconnected from invalid user admin 129.204.74.15 port 35578 [preauth]
Nov 29 21:15:30 E7240 sshd[10979]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=129.204.74.15
Nov 29 21:16:36 E7240 sshd[10982]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.155.169.223 user=root
Nov 29 21:16:38 E7240 sshd[10982]: Failed password for root from 122.155.169.223 port 60972 ssh2
Nov 29 21:16:38 E7240 sshd[10982]: Received disconnect from 122.155.169.223 port 60972:11: Normal Shutdown, Thank you for playing [preauth]
Jj nejaký aziati sa ti pokúšali dostať do kompu.
Ak chces vediet, odkial skusaju, tak do google geoip.
hm niekto skusa meno a heslo
Hmmm, ty máš verejnú IPv4 adresu a niesi schovaný za Routerom? Tak to na teba už útočia boti zo zavírených počítačov a kompromitovaných serverov.
Odporúčam nainštalovať fail2ban, overiť či má povolený jail pre ssh a hlavne používať silné heslá nech ti to neprelomia slovníkovým útokom.
PS: To niesú útoky aziatov, to len v Číne moc nedbajú na antivírusy. Na druhom mieste je v takýchto útokoch USA z ktorej mi chodilo d počtu cca polovicu útokov oproti Číne. Ale v Číne žije 3x viac ľudí, takže mi vychádza že v USA je penetrácia takýchto útočníkov väčšia.
Vdaka za nakopnutie.
Firewall routera mal stale aktivne presmerovania na moj NB z cias ked som sa skusal hrat so vzdialenym pristupom ku mojmu NB.
Povypinane, tak som zvedavy.
Dakujem aj ostatnym za cas a ochotu.