Denuncie   Favoritos   Indicar  

Hacker chines ?? Segurança

1. Hacker chines ?? Segurança

bestmoor
bestmoor
(usa Debian)

Enviado em 10/12/2016 - 14:39h

Ola amigo.
Verifiquei nos logs de alguns servidores algunas tentativas de acesso no root .
Parece scaner de força bruta . pesquisei na net . tem varios relatos de origem do mesmo IP . alguem ja possou por isso .
gerencio meus servidores via SSH e Webmin . Sera que devo ficar preocupado ?

ip de origem https://www.abuseipdb.com/check/58.218.199.165

log



Dez 10 14:34:14 internet- kernel: squidGuard[20880]: segfault at d8 ip 00007f09f4b5fe22 sp 00007ffdd422f7a0 error
Dez 10 14:33:37 internet- sshd[20887]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= r
Dez 10 14:33:37 internet-sshd[20887]: Received disconnect from 58.218.199.165: 11: [preauth]
Dez 10 14:33:37 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2
Dez 10 14:33:35 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2
Dez 10 14:33:32 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2



0 0
  • Quote

    •   


    2. Re: Hacker chines ?? Segurança

    Guilherme
    Ghost_Shell
    (usa Arch Linux)

    Enviado em 10/12/2016 - 15:05h

    bestmoor escreveu:

    Ola amigo.
    Verifiquei nos logs de alguns servidores algunas tentativas de acesso no root .
    Parece scaner de força bruta . pesquisei na net . tem varios relatos de origem do mesmo IP . alguem ja possou por isso .
    gerencio meus servidores via SSH e Webmin . Sera que devo ficar preocupado ?

    ip de origem https://www.abuseipdb.com/check/58.218.199.165

    log



    Dez 10 14:34:14 internet- kernel: squidGuard[20880]: segfault at d8 ip 00007f09f4b5fe22 sp 00007ffdd422f7a0 error
    Dez 10 14:33:37 internet- sshd[20887]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= r
    Dez 10 14:33:37 internet-sshd[20887]: Received disconnect from 58.218.199.165: 11: [preauth]
    Dez 10 14:33:37 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2
    Dez 10 14:33:35 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2
    Dez 10 14:33:32 internet-sshd[20887]: Failed password for root from 58.218.199.165 port 26555 ssh2



    Bom se você prestou atenção tem um monte de reclamações sobre brute force vindo desse ip. Parece que o xingling está querendo fazer uma visita no seu servidor.

    Ps: É obvio que esse não é o ip dele(ele teria que ser muito burro).

    Keep it simple stupid!

    1 0
  • Quote

    • 3. Re: Hacker chines ?? Segurança

    Arthur J. Hoch
    Arthur_Hoch
    (usa FreeBSD)

    Enviado em 10/12/2016 - 18:34h

    Coloque alguma regra no firewall...

    https://www.rackaid.com/blog/how-to-block-ssh-brute-force-attacks/
    http://www.digitalsanctuary.com/tech-blog/debian/using-iptables-to-prevent-ssh-brute-force-attacks.h...
    https://rudd-o.com/linux-and-free-software/a-better-way-to-block-brute-force-attacks-on-your-ssh-ser...

    1 0
  • Quote

    • 4. Re: Hacker chines ?? Segurança

    bestmoor
    bestmoor
    (usa Debian)

    Enviado em 12/12/2016 - 10:47h

    Arthur_Hoch escreveu:

    Coloque alguma regra no firewall...

    https://www.rackaid.com/blog/how-to-block-ssh-brute-force-attacks/
    http://www.digitalsanctuary.com/tech-blog/debian/using-iptables-to-prevent-ssh-brute-force-attacks.h...
    https://rudd-o.com/linux-and-free-software/a-better-way-to-block-brute-force-attacks-on-your-ssh-ser...


    obrigado pelas ajudas
    acrescentei no firewall as linhas abaixo . vou monitorar os logs

    iptables -I INPUT -p tcp --dport 22 -i eth2 -m state --state NEW -m recent --set
    iptables -I INPUT -p tcp --dport 22 -i eth2 -m state --state NEW -m recent --update --seconds 600 --hitcount 4 -j DROP
    iptables -I INPUT -p tcp --dport 22 -i eth1 -m state --state NEW -m recent --set
    iptables -I INPUT -p tcp --dport 22 -i eth1 -m state --state NEW -m recent --update --seconds 600 --hitcount 4 -j DROP
    iptables -A INPUT -s 58.218.204.181 -j DROP

    1 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizando o Passado: Linux no Lenovo G460 em 2025

    aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

    O macete do Warsaw no Linux Mint e cia

    Aprenda a Gerenciar Permissões de Arquivos no Linux

    Fundo pontilhado CSS

    Dicas

    Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

    Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

    Como instalar o Google Cloud CLI no Ubuntu/Debian

    Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

    Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

    Tópicos

    Jogos baixados na Central de Aplicativos mas que não abrem (1)

    Ei, você aí, Tech Lover! (0)

    debian com wayland, configuracao de teclado. Mudou Tudo! [RESOLVIDO] (1)

    Iinstalar o Scanner Kodak i940 no Linux Mint 19/20? (3)

    Pastas da raiz foram para a área de trabalho [RESOLVIDO] (11)

    Top 10 do mês

    Scripts

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    [Shell Script] Script para verificar o Status da bateria

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: