LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 827|回复: 2

帮我看一下log,出现什么问题?及如何防止?

[复制链接]
发表于 2005-6-7 08:45:13 | 显示全部楼层 |阅读模式
帮我看一下log,出现什么问题?及如何防止?

--------------------------------------------------------------------------------

Jun 7 05:50:13 hulin sshd(pam_unix)[21692]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:16 hulin sshd(pam_unix)[21694]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:19 hulin sshd(pam_unix)[21696]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:22 hulin sshd(pam_unix)[21698]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:25 hulin sshd(pam_unix)[21700]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:28 hulin sshd(pam_unix)[21702]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
...............
...............
...............
Jun 7 05:50:13 hulin sshd(pam_unix)[21692]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:16 hulin sshd(pam_unix)[21694]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:19 hulin sshd(pam_unix)[21696]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:22 hulin sshd(pam_unix)[21698]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:25 hulin sshd(pam_unix)[21700]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:28 hulin sshd(pam_unix)[21702]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
..............
..............
..............
Jun 7 08:14:36 hulin sshd(pam_unix)[22588]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.237.76.69
Jun 7 08:14:41 hulin sshd(pam_unix)[22591]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.237.76.69 user=root
Jun 7 08:14:46 hulin sshd(pam_unix)[22593]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.237.76.69 user=root
Jun 7 08:14:50 hulin sshd(pam_unix)[22595]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.237.76.69 user=root
Jun 7 08:15:00 hulin unix_chkpwd[22599]: check pass; user unknown


是不是我受到了攻击,且是对方要破解我的root用户密码??
帮我分析一下,给我点儿安全设置的方法,网址,链接也可以!
发表于 2005-6-9 12:07:46 | 显示全部楼层
自定义一个gid:uid为0的用户代替root
回复 支持 反对

使用道具 举报

发表于 2005-6-9 12:52:11 | 显示全部楼层
1.防止root ssh登录,设置尝试ssh的次数。
2、限制su  的使用
3、iptables设置,如一分种尝试越过过多少次,直接DROP掉对方ip
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表