Hi,
da wir uns heute darüber unterhalten hatten, so sieht /var/log/auth.log
für SSH aus, wenn Passwort-Logins verboten sind:
Jan 9 00:53:37 <myhost> sshd[30069]: Invalid user kevin from 192.34.62.227
Jan 9 00:58:47 <myhost> sshd[30350]: Address 181.65.164.179 maps to
www.smartempresas.telefonica.com.pe, but this does not map back to the
address - POSSIBLE BREAK-IN ATTEMPT!
Jan 9 00:58:48 <myhost> sshd[30350]: Invalid user adrian from
181.65.164.179
Jan 9 01:06:54 <myhost> sshd[30838]: Invalid user kunshi from 192.34.62.227
Jan 9 01:11:10 <myhost> sshd[31082]: Accepted publickey for root from
217.235.192.69 port 33752 ssh2
Jan 9 01:11:10 <myhost> sshd[31082]: pam_unix(sshd:session): session
opened for user root by (uid=0)
Jan 9 01:14:42 <myhost> sshd[31238]: Invalid user valentina from
104.200.110.184
Die beiden Zeilen 01:11:10 sind der legitime Login von mir. Ein
Login-Versuch ohne Key auf root taucht tatsächlich nicht auf (auch nicht
in anderen Logs), alle Versuche mit ungültigen Usern tauchen aber auf.
Konrad
