我有一个 SFTP 服务器,用于托管文件。密码非常强(普通的字典攻击或破解都行不通)。读完这篇文章后,我不太担心邮政。但我注意到一些非常奇怪的事情。以下是日志样本:
input_userauth_request: invalid user administrador [preauth]
Failed password for invalid user administrador from 10.51.6.91 port 21788 ssh2
什么?IP 怎么可能是本地 IP 地址?这是一个面向外部的应用程序,所以我预计请求来自外部 IP。我遗漏了什么吗?
答案1
本地主机可能已被攻陷,并被用作从内部发起攻击的“支点”。可能值得进一步调查该主机。
内部用户也可能正在尝试侵入该服务器。