[MASOCH-L] Ataques ssh

Dario niudelei at gmail.com
Sat Nov 19 04:32:27 -03 2005


Olha só meu log de autenticação:

Nov 18 19:37:38 firewall sshd[9360]: Accepted keyboard-interactive/pam for
root from 201.0.124.212 port 50907 ssh2
Nov 18 19:37:39 firewall sshd[9390]: (pam_unix) session opened for user root
by root(uid=0)
Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session opened for user root
by (uid=0)
Nov 18 19:39:01 firewall CRON[9573]: (pam_unix) session closed for user root
Nov 18 19:48:38 firewall sshd[10681]: Accepted keyboard-interactive/pam for
root from 201.6.41.230 port 1139 ssh2
Nov 18 19:48:38 firewall sshd[10711]: (pam_unix) session opened for user
root by root(uid=0)

Isso significa q o cara já conseguiu me invadir ? se sim, podem me dizer
como fazer pra me defender disso ? minha senha acho q naum pode ser, alem de
ter trocado ela 4 vezes ela tem 15 caracteres. Sou noob no assunto servidor
e principalmente em segurança.




More information about the masoch-l mailing list