帮我看一下log，出现什么问题？及如何防止？

yibaidu · 发表于 2005-6-7 08:45:13

帮我看一下log，出现什么问题？及如何防止？

--------------------------------------------------------------------------------

Jun 7 05:50:13 hulin sshd(pam_unix)[21692]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:16 hulin sshd(pam_unix)[21694]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:19 hulin sshd(pam_unix)[21696]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:22 hulin sshd(pam_unix)[21698]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:25 hulin sshd(pam_unix)[21700]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:28 hulin sshd(pam_unix)[21702]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
...............
...............
...............
Jun 7 05:50:13 hulin sshd(pam_unix)[21692]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:16 hulin sshd(pam_unix)[21694]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:19 hulin sshd(pam_unix)[21696]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:22 hulin sshd(pam_unix)[21698]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:25 hulin sshd(pam_unix)[21700]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
Jun 7 05:50:28 hulin sshd(pam_unix)[21702]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=211.157.0.7 user=root
..............
..............
..............
Jun 7 08:14:36 hulin sshd(pam_unix)[22588]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.237.76.69
Jun 7 08:14:41 hulin sshd(pam_unix)[22591]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.237.76.69 user=root
Jun 7 08:14:46 hulin sshd(pam_unix)[22593]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.237.76.69 user=root
Jun 7 08:14:50 hulin sshd(pam_unix)[22595]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.237.76.69 user=root
Jun 7 08:15:00 hulin unix_chkpwd[22599]: check pass; user unknown

是不是我受到了攻击，且是对方要破解我的root用户密码？？
帮我分析一下，给我点儿安全设置的方法，网址，链接也可以！

konds · 发表于 2005-6-9 12:07:46

自定义一个gid:uid为0的用户代替root

faint · 发表于 2005-6-9 12:52:11

1.防止root ssh登录，设置尝试ssh的次数。
2、限制su 的使用
3、iptables设置，如一分种尝试越过过多少次，直接DROP掉对方ip

		自动登录	找回密码
密码			注册