Denuncie   Favoritos   Indicar  

Hacker chines ?? Segurança

1. Hacker chines ?? Segurança

bestmoor
bestmoor
(usa Debian)

Enviado em 10/12/2016 - 14:39h

Ola amigo.
Verifiquei nos logs de alguns servidores algunas tentativas de acesso no root .
Parece scaner de força bruta . pesquisei na net . tem varios relatos de origem do mesmo IP . alguem ja possou por isso .
gerencio meus servidores via SSH e Webmin . Sera que devo ficar preocupado ?

ip de origem https://www.abuseipdb.com/check/58.218.199.165

log



Dez 10 14:34:14 internet- kernel: squidGuard[20880]: segfault at d8 ip 00007f09f4b5fe22 sp 00007ffdd422f7a0 error
Dez 10 14:33:37 internet- sshd[20887]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= r
Dez 10 14:33:37 internet-sshd[20887]: Received disconnect from 58.218.199.165: 11: [preauth]
Dez 10 14:33:37 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2
Dez 10 14:33:35 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2
Dez 10 14:33:32 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2



0 0
  • Quote

    •   


    2. Re: Hacker chines ?? Segurança

    Guilherme
    Ghost_Shell
    (usa Arch Linux)

    Enviado em 10/12/2016 - 15:05h

    bestmoor escreveu:

    Ola amigo.
    Verifiquei nos logs de alguns servidores algunas tentativas de acesso no root .
    Parece scaner de força bruta . pesquisei na net . tem varios relatos de origem do mesmo IP . alguem ja possou por isso .
    gerencio meus servidores via SSH e Webmin . Sera que devo ficar preocupado ?

    ip de origem https://www.abuseipdb.com/check/58.218.199.165

    log



    Dez 10 14:34:14 internet- kernel: squidGuard[20880]: segfault at d8 ip 00007f09f4b5fe22 sp 00007ffdd422f7a0 error
    Dez 10 14:33:37 internet- sshd[20887]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= r
    Dez 10 14:33:37 internet-sshd[20887]: Received disconnect from 58.218.199.165: 11: [preauth]
    Dez 10 14:33:37 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2
    Dez 10 14:33:35 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2
    Dez 10 14:33:32 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2



    Bom se você prestou atenção tem um monte de reclamações sobre brute force vindo desse ip. Parece que o xingling está querendo fazer uma visita no seu servidor.

    Ps: É obvio que esse não é o ip dele(ele teria que ser muito burro).

    Keep it simple stupid!

    1 0
  • Quote

    • 3. Re: Hacker chines ?? Segurança

    Arthur J. Hoch
    Arthur_Hoch
    (usa FreeBSD)

    Enviado em 10/12/2016 - 18:34h

    Coloque alguma regra no firewall...

    https://www.rackaid.com/blog/how-to-block-ssh-brute-force-attacks/
    http://www.digitalsanctuary.com/tech-blog/debian/using-iptables-to-prevent-ssh-brute-force-attacks.h...
    https://rudd-o.com/linux-and-free-software/a-better-way-to-block-brute-force-attacks-on-your-ssh-ser...

    1 0
  • Quote

    • 4. Re: Hacker chines ?? Segurança

    bestmoor
    bestmoor
    (usa Debian)

    Enviado em 12/12/2016 - 10:47h

    Arthur_Hoch escreveu:

    Coloque alguma regra no firewall...

    https://www.rackaid.com/blog/how-to-block-ssh-brute-force-attacks/
    http://www.digitalsanctuary.com/tech-blog/debian/using-iptables-to-prevent-ssh-brute-force-attacks.h...
    https://rudd-o.com/linux-and-free-software/a-better-way-to-block-brute-force-attacks-on-your-ssh-ser...


    obrigado pelas ajudas
    acrescentei no firewall as linhas abaixo . vou monitorar os logs

    iptables -I INPUT -p tcp --dport 22 -i eth2 -m state --state NEW -m recent --set
    iptables -I INPUT -p tcp --dport 22 -i eth2 -m state --state NEW -m recent --update --seconds 600 --hitcount 4 -j DROP
    iptables -I INPUT -p tcp --dport 22 -i eth1 -m state --state NEW -m recent --set
    iptables -I INPUT -p tcp --dport 22 -i eth1 -m state --state NEW -m recent --update --seconds 600 --hitcount 4 -j DROP
    iptables -A INPUT -s 58.218.204.181 -j DROP

    1 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Customizar a Instalação do Linux Debian com Preseed

    Atualizando o Passado: Linux no Lenovo G460 em 2025

    aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

    O macete do Warsaw no Linux Mint e cia

    Aprenda a Gerenciar Permissões de Arquivos no Linux

    Dicas

    Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

    Resolver algumas mensagens de erro do SSH

    Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run

    Olha que Conky "bunitinhu" pra usar no seu sistema

    Git config não aplica configurações

    Tópicos

    Possível Migração de windows para linux ???? (pc da empresa) (0)

    Sem espaço na partição home (8)

    Qual distribuição usar? (6)

    Bora fazer um teste? mbti (10)

    Instalação de Certificados .Cer no Ubuntu 24.04 (0)

    Top 10 do mês

    Scripts

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: