Pessoal, tenho um FIREWALL configurado aqui na empresa para barrar os
acessos ao serviço ssh fora da minha rede interna.
Mas de alguma forma alguém conseguiu chegar a porta do meu servidor.
Alguém já passou por este problema ? Sabe como conseguiram acessar o
serviço ?
O Log gerado pelo ssh é o seguinte:
Apr 13 23:36:58 localhost sshd[22174]: Did not receive identification
string from ::ffff:125.241.3.121
Apr 13 23:52:45 localhost sshd[22299]: Illegal user test from
::ffff:125.241.3.121
Apr 13 23:52:48 localhost sshd[22305]: Illegal user test from
::ffff:125.241.3.121
Apr 13 23:52:51 localhost sshd[22330]: Illegal user test from
::ffff:125.241.3.121