BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: Попытка взлома или...
СообщениеДобавлено: Сб 08 сен, 2007 8:55 am 
Не в сети

Зарегистрирован: Вс 14 май, 2006 5:54 pm
Сообщения: 108
FreeBSD отчёты:
Aug 1 23:33:51 freebsd login: 1 LOGIN FAILURE ON ttyv0
Aug 1 23:33:51 freebsd login: 1 LOGIN FAILURE ON ttyv0

Aug 2 18:48:35 freebsd sshd[814]: Failed keyboard-interactive/pam for invalid user ftp from 192.168.1.22 port 1563 ssh2
Aug 2 18:48:38 freebsd sshd[814]: Failed keyboard-interactive/pam for invalid user ftp from 192.168.1.22 port 1563 ssh2
Aug 2 20:06:45 login: 2 LOGIN FAILURES ON ttyv2
Aug 2 20:06:45 login: 2 LOGIN FAILURES ON ttyv2

Aug 30 10:20:51 freebsd6 sshd[70564]: Failed keyboard-interactive/pam for invalid user myname from 192.168.1.22 port 1171
ssh2
Aug 30 10:20:57 freebsd6 sshd[70564]: Failed keyboard-interactive/pam for invalid user myname from 192.168.1.22 port 1171
ssh2

Sep 3 14:53:03 freebsd6 sshd[93524]: Failed keyboard-interactive/pam for invalid user from 192.168.1.22 port 4267 ssh2

Sep 4 07:47:12 freebsd6 sshd[94345]: Failed keyboard-interactive/pam for invalid user myname from 192.168.1.22 port 1740
ssh2

Sep 7 22:21:15 freebsd6 login: pam_authenticate(): conversation failure
Sep 7 22:21:15 freebsd6 login: 1 LOGIN FAILURE FROM 192.168.1.22
Sep 7 22:21:15 freebsd6 login: 1 LOGIN FAILURE FROM 192.168.1.22, myname

В это время меня не было в сети, и сервером никто кроме меня не управляет. Все IP в сети статические. Этот IP только у моего компа, в это время компа тоже не было в сети и доступа к компу.

Повесил tcpdump на 22 порт 5 числа. Сегодня ( 8 число ) смотрю лог - 7 числа в логах нет!!! Логи в файле по 22 порту за 5 число есть, и за 8 есть.
Бред какой-то... Что можно ещё предпринять?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Попытка взлома или...
СообщениеДобавлено: Сб 08 сен, 2007 12:47 pm 
Не в сети

Зарегистрирован: Вс 14 май, 2006 5:54 pm
Сообщения: 108
fSergey писал(а):
FreeBSD отчёты:

После более внимательного изучения логов, пришёл к выводу, что эти данные за ПРОШЛЫЙ ГОД!!! Файл auth.log пополнялся с начала установки системы, и FreeBSD почему-то начала мейлить старые данные...


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: AMDmi3, Bing [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика