我刚刚输入了错误的 ssh@root 登录密码。
我去了
/var/log/faillog
但该文件是空的(尽管它的文件大小是:32字节)
Ok,在 auth.log 中发送了以下垃圾邮件:
reverse mapping checking getaddrinfo for dinamic-tigo186-180-143-166.tigo.com.co [186.180.143.166] failed - POSSIBLE BREAK-IN ATTEMPT!
Feb 21 03:44:22 ns3xxxx9 sshd[7497]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=186.180.143.166 user=root
那是什么?
答案1
您可以(默认情况下)在 /var/log/auth.log 中检查这些故障
答案2
第一行表示从 IP 地址接收到了连接尝试。ssh 服务器尝试反向解析该地址并获取主机名 ( dinamic-tigo186-180-143-166.tigo.com.co),但当它尝试正向解析该主机名以返回原始 IP 地址时失败。这并非致命问题,通常意味着其他人搞砸了他们的 DNS,但 ssh 会让您知道该日志条目未通过基本的可信赖测试。
第二行意味着来自同一 IP 地址的某人尝试以 root 身份通过 ssh 登录,但失败了。
如果你收到太多第二种类型的条目,并想让事情变得更困难,我写道一篇关于处理自动 ssh 密码猜测技术的文章这可能会让你感兴趣,尽管它没有涉及fail2ban和类似的技术(因为我不喜欢它们)。