SSH Attack Log

9 Jan 2020


      Hi,
da wir uns heute darüber unterhalten hatten, so sieht /var/log/auth.log 
für SSH aus, wenn Passwort-Logins verboten sind:
Jan  9 00:53:37 <myhost> sshd[30069]: Invalid user kevin from 192.34.62.227
Jan  9 00:58:47 <myhost> sshd[30350]: Address 181.65.164.179 maps to 
www.smartempresas.telefonica.com.pe, but this does not map back to the 
address - POSSIBLE BREAK-IN ATTEMPT!
Jan  9 00:58:48 <myhost> sshd[30350]: Invalid user adrian from 
181.65.164.179
Jan  9 01:06:54 <myhost> sshd[30838]: Invalid user kunshi from 192.34.62.227
Jan  9 01:11:10 <myhost> sshd[31082]: Accepted publickey for root from 
217.235.192.69 port 33752 ssh2
Jan  9 01:11:10 <myhost> sshd[31082]: pam_unix(sshd:session): session 
opened for user root by (uid=0)
Jan  9 01:14:42 <myhost> sshd[31238]: Invalid user valentina from 
104.200.110.184
Die beiden Zeilen 01:11:10 sind der legitime Login von mir. Ein 
Login-Versuch ohne Key auf root taucht tatsächlich nicht auf (auch nicht 
in anderen Logs), alle Versuche mit ungültigen Usern tauchen aber auf.
Konrad

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

SSH Attack Log