Re: Tentativas de invasão

To: "Jésus R." <jromanelly@yahoo.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Tentativas de invasão
From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>
Date: Mon, 17 Apr 2006 20:47:42 -0300
Message-id: <[🔎] 4444291E.5070009@nics.unicamp.br>
In-reply-to: <[🔎] 44438931.60900@yahoo.com.br>
References: <[🔎] 44438931.60900@yahoo.com.br>

Jésus R. wrote:

Pessoal, tenho um FIREWALL configurado aqui na empresa para barrar os
acessos ao serviço ssh fora da minha rede interna.
Mas de alguma forma alguém conseguiu chegar a porta do meu servidor.
Alguém já passou por este problema ? Sabe como conseguiram acessar o
serviço ?

O Log gerado pelo ssh é o seguinte:


Apr 13 23:36:58 localhost sshd[22174]: Did not receive identification
string from ::ffff:125.241.3.121
Apr 13 23:52:45 localhost sshd[22299]: Illegal user test from
::ffff:125.241.3.121
Apr 13 23:52:48 localhost sshd[22305]: Illegal user test from
::ffff:125.241.3.121
Apr 13 23:52:51 localhost sshd[22330]: Illegal user test from
::ffff:125.241.3.121

Bom, das duas uma: ou é alguem de dentro com um IP fabricado (spoofing) ouentão vc não tá bloqueando as conexões vindas de fora...

Também pode ser um port-forward, mas diria que é mais remoto...

Tenta fazer um portscan por esses sites pela internet (grc.com symantecmcaffe etc) e veja se aparece alguma coisa.


--
Marcos

Reply to:

Follow-Ups:
- Re: Tentativas de invasão
  - From: "Sergio Lopes" <sergioll@gmail.com>

References:
- Tentativas de invasão
  - From: "Jésus R." <jromanelly@yahoo.com.br>

Prev by Date: Re: eu contra o wine
Next by Date: Re: Config placa de rede
Previous by thread: Tentativas de invasão
Next by thread: Re: Tentativas de invasão
Index(es):
- Date
- Thread