Tentativas de invasão
Pessoal, tenho um FIREWALL configurado aqui na empresa para barrar os
acessos ao serviço ssh fora da minha rede interna.
Mas de alguma forma alguém conseguiu chegar a porta do meu servidor.
Alguém já passou por este problema ? Sabe como conseguiram acessar o
serviço ?
O Log gerado pelo ssh é o seguinte:
Apr 13 23:36:58 localhost sshd[22174]: Did not receive identification
string from ::ffff:125.241.3.121
Apr 13 23:52:45 localhost sshd[22299]: Illegal user test from
::ffff:125.241.3.121
Apr 13 23:52:48 localhost sshd[22305]: Illegal user test from
::ffff:125.241.3.121
Apr 13 23:52:51 localhost sshd[22330]: Illegal user test from
::ffff:125.241.3.121
Jésus R.
_______________________________________________________
Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz.
http://br.info.mail.yahoo.com/
Reply to: