BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: Попытка взлома или...
СообщениеДобавлено: Сб 08 сен, 2007 8:55 am 
Не в сети

Зарегистрирован: Вс 14 май, 2006 5:54 pm
Сообщения: 108
FreeBSD отчёты:
Aug 1 23:33:51 freebsd login: 1 LOGIN FAILURE ON ttyv0
Aug 1 23:33:51 freebsd login: 1 LOGIN FAILURE ON ttyv0

Aug 2 18:48:35 freebsd sshd[814]: Failed keyboard-interactive/pam for invalid user ftp from 192.168.1.22 port 1563 ssh2
Aug 2 18:48:38 freebsd sshd[814]: Failed keyboard-interactive/pam for invalid user ftp from 192.168.1.22 port 1563 ssh2
Aug 2 20:06:45 login: 2 LOGIN FAILURES ON ttyv2
Aug 2 20:06:45 login: 2 LOGIN FAILURES ON ttyv2

Aug 30 10:20:51 freebsd6 sshd[70564]: Failed keyboard-interactive/pam for invalid user myname from 192.168.1.22 port 1171
ssh2
Aug 30 10:20:57 freebsd6 sshd[70564]: Failed keyboard-interactive/pam for invalid user myname from 192.168.1.22 port 1171
ssh2

Sep 3 14:53:03 freebsd6 sshd[93524]: Failed keyboard-interactive/pam for invalid user from 192.168.1.22 port 4267 ssh2

Sep 4 07:47:12 freebsd6 sshd[94345]: Failed keyboard-interactive/pam for invalid user myname from 192.168.1.22 port 1740
ssh2

Sep 7 22:21:15 freebsd6 login: pam_authenticate(): conversation failure
Sep 7 22:21:15 freebsd6 login: 1 LOGIN FAILURE FROM 192.168.1.22
Sep 7 22:21:15 freebsd6 login: 1 LOGIN FAILURE FROM 192.168.1.22, myname

В это время меня не было в сети, и сервером никто кроме меня не управляет. Все IP в сети статические. Этот IP только у моего компа, в это время компа тоже не было в сети и доступа к компу.

Повесил tcpdump на 22 порт 5 числа. Сегодня ( 8 число ) смотрю лог - 7 числа в логах нет!!! Логи в файле по 22 порту за 5 число есть, и за 8 есть.
Бред какой-то... Что можно ещё предпринять?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Попытка взлома или...
СообщениеДобавлено: Сб 08 сен, 2007 12:47 pm 
Не в сети

Зарегистрирован: Вс 14 май, 2006 5:54 pm
Сообщения: 108
fSergey писал(а):
FreeBSD отчёты:

После более внимательного изучения логов, пришёл к выводу, что эти данные за ПРОШЛЫЙ ГОД!!! Файл auth.log пополнялся с начала установки системы, и FreeBSD почему-то начала мейлить старые данные...


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика