Logs do sistema (Muito estranho)

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Logs do sistema (Muito estranho)

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • janeiro 17, 2011 às 10:19 am #804
      ezefeo
      Participante

      Olá pessoal, olha que estranho esses logs, alguém sabe me dizer o que significa?

      System 2011-01-17 08:13:14 sshd (28050) Bye Bye

      System 2011-01-17 08:13:13 sshd (28049) Failed password for invalid user bruno from ::ffff:196.28.15.242 port 59012 ssh2

      System 2011-01-17 08:13:11 sshd (28049) Invalid user bruno from ::ffff:196.28.15.242

      System 2011-01-17 08:13:11 sshd (28050) invalid user bruno

      System 2011-01-17 08:13:11 sshd(pam_unix) (28049) check pass; user unknown

      System 2011-01-17 08:13:11 sshd(pam_unix) (28049) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=196.28.15.242

      System 2011-01-17 08:13:18 sshd (28066) Invalid user franklin from ::ffff:196.28.15.242

      System 2011-01-17 08:13:18 sshd (28067) invalid user franklin

      System 2011-01-17 08:13:18 sshd(pam_unix) (28066) check pass; user unknown

      System 2011-01-17 08:13:18 sshd(pam_unix) (28066) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=196.28.15.242

      System 2011-01-17 08:13:21 sshd (28066) Failed password for invalid user franklin from ::ffff:196.28.15.242 port 59195 ssh2

      System 2011-01-17 08:14:19 sshd (28222) Failed password for invalid user flavien from ::ffff:196.28.15.242 port 60686 ssh2

      System 2011-01-17 08:14:19 sshd (28228) Bye Bye

      System 2011-01-17 08:14:23 sshd (28246) Invalid user hussein from ::ffff:196.28.15.242

      System 2011-01-17 08:14:23 sshd (28247) invalid user hussein

      System 2011-01-17 08:14:24 sshd(pam_unix) (28246) check pass; user unknown

      System 2011-01-17 08:14:24 sshd(pam_unix) (28246) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=196.28.15.242

      Esses ips não são da minha rede,e tenho certeza que não é da minha rede.

      Alguem ja viu esses logs estranhos? parece que tem alguem tentando acesso…


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • janeiro 17, 2011 às 11:54 am #6906
      cleberguilherme
      Participante

      Bom, são usuários tentando logar pelo ssh, já verificou se esses usuários estão tentando?

    • janeiro 17, 2011 às 8:11 pm #6907
      ezefeo
      Participante

      foi o que imaginei, só que fica em tempo integral os logs, com nomes de usuários diferentes e falhas na autenticação, o que fiz foi anotar esses ips de origem (196.28.15.242) e fiz um bloqueio… em firewall system acess…

      pelo que olhei na net deve ser alguem usando bruta force…

      por que com certeza aqui da empresa não é, e pela quantidade de tentativas deve ser um software mesmo…

      mas era só pra confirmar… pq achei estranho….

      Obrigado Cleber

      Abraços

    • janeiro 19, 2011 às 7:27 pm #6908
      jabinha
      Participante

      ezefeo

      Sim , estar com cara de algum software malicioso tentando invadir, cuidado, pos se ele entrar no seu sistema porvavelmente vai fazer um estrago fatal.

      Vlw

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Logs do sistema (Muito estranho)’ está fechado para novas respostas.