9 votos

sshd registro completo de "no recibir cadena de identificación de "

Mar  2 02:34:02 freetalker3 sshd[28436]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:08 freetalker3 sshd[28439]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:13 freetalker3 sshd[28442]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:19 freetalker3 sshd[28445]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:24 freetalker3 sshd[28448]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:30 freetalker3 sshd[28451]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:35 freetalker3 sshd[28454]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:41 freetalker3 sshd[28457]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:46 freetalker3 sshd[28460]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:52 freetalker3 sshd[28463]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:57 freetalker3 sshd[28466]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:03 freetalker3 sshd[28469]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:08 freetalker3 sshd[28472]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:14 freetalker3 sshd[28475]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:20 freetalker3 sshd[28478]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:25 freetalker3 sshd[28481]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:31 freetalker3 sshd[28484]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:36 freetalker3 sshd[28488]: Did not receive identification string from 211.110.33.50

Mi /var/log/auth.el registro está lleno de estos mensajes de spam cada 6 segundos. mi servidor está en vps y la ip parece que es una ip interna. lo que podría ser la causa de este problema?

14voto

thkang Puntos 208

en realidad, esto fue a partir de mi proveedor de hosting - spam de mi vps cada 6 segundos, para mostrar mi estado del servidor en su web consonle. Mi servidor se muestra como activo si mi sshd respuestas.

Acabo de instalar openvpn y permite sólo ssh a través de la que - por lo que, de acuerdo a mis proveedores de mi servidor cuenta con un 100% de tiempo de inactividad.

7voto

vonbrand Puntos 1009

Algunos hereje (¡sorpresa!) es martillar en ssh para tratar de encontrar un nombre de usuario y una contraseña que les hace en el sistema. Probablemente de alguna botnet haciendo lo mismo a quien sabe cuantas otras víctimas inocentes.

Instalar algo como fail2ban o DenyHosts (algunos de los dos debe estar disponible para cualquier distribución de Linux), o configurar su firewall local para limitar el intento de conexión SSH. Cambiar el puerto de SSH hace el tonto fuerza bruta intentos fallan, pero también tiene usos legítimos fallar.

4voto

JTrunk Puntos 21

Esto es más probable que un keepalive (verificar que el servidor responde) desde una pers. dispositivo.

3voto

user152342 Puntos 1

Tales mensajes son lanzados por ssh cuando alguien ha intentado acceder a ella, pero no acabado de los pasos. Por ejemplo, si el NMS es comprobar si el puerto ssh 22 es o no , simplemente se trate de conectarse en el puerto 22 y si la conexión es exitosa , se cuelgue , en tales casos ssh informes de la misma.

Así es, porque de ssh escaneo de puertos.

Saludos

Suyash

2voto

Pruebe a cambiar el puerto ssh de 22 a uno de otro en el sshd_config:

sudo nano /etc/ssh/sshd_config

Si esto no detiene los mensajes, el problema también puede ser causado por este: http://www.freepbx.org/v2/ticket/3461 o ver la discusión aquí (http://ubuntuforums.org/showthread.php?t=1473914).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: