Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina aiuto...ci stanno provando?

Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Il più recente robot per la pulizia domestica di Dreame, modello Aqua10 Ultra Roller, abbina un potente motore di aspirazione della polvere a un sofisticato sistema di lavaggio con rullo integrato. Il tutto governato dalla logica di intelligenza artificiale, per i migliori risultati
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Siamo volati fino a Belfast, capitale dell'Irlanda Del Nord, per scoprire il nuovo Realme 15 Pro 5G Game Of Thrones Limited Edition. Una partnership coi fiocchi, quella tra Realme e HBO, un esercizio di stile davvero ben riuscito. Ma vi raccontiamo tutto nel nostro articolo
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo
Il Gigabyte Gaming A16 offre un buon equilibrio tra prestazioni e prezzo: con Core i7-13620H e RTX 5060 Laptop garantisce gaming fluido in Full HD/1440p e supporto DLSS 4. Display 165 Hz reattivo, buona autonomia e raffreddamento efficace; peccano però le USB e la qualità cromatica del pannello. Prezzo: circa 1200€.
DDR5 supera i 13.000 MT/s, stavolta ufficialmente: è record!
Il nuovo iPhone con display pieghevole potrebbe essere stato posticipato: Apple non è soddisfatta
ASUS ProArt PA32KCX: ecco a voi il primo monitor professionale al mondo 8K mini LED HDR
DAZN ci riprova: piano Full a meno di 20€ al mese, ma solo per utenti selezionati
Nuovi prezzi, più bassi: scendono alcuni dei 17 articoli top su Amazon, un weekend di grande risparmio
PC Desktop HP Victus con RTX 4060 e Ryzen 5 in offerta su Amazon: potenza da gaming e multitasking sotto i 720€
Giù di altri 10€: solo 939€ per Macbook Air con chip M4, costa 310€ in meno rispetto allo store Apple
Offerte Amazon da non credere: sconti folli su GPU, monitor e accessori per aggiornare il PC spendendo poco
Windows 11 scivola sugli aggiornamenti di ottobre: anche tu hai questi problemi?
Razer Kiyo V2: la nuova webcam 4K con AI per creator e streamer
ASUS ROG NUC 9: i mini PC (ex) Intel, adesso alimentati anche dai processori AMD
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-11-2004, 18:11   #1
X3noN
Senior Member
 
L'Avatar di X3noN
 
Iscritto dal: Oct 2001
Città: Milano
Messaggi: 256
aiuto...ci stanno provando?
Ciao a tutti,

oggi guardando auth.log mi sono accorto che ci sono una miriade ti tentativi di login tramite ssh non andati a buon fine da utenti che non esistono...è qualcuno che ci sta provando?

Mi sto sinceramente preoccupando perchè la cosa è iniziata 5 giorni fa e sta continuando...

vi posto un pezzo del log...

AIUTO!!!

Codice:
Nov  7 20:09:17 master sshd[14684]: Invalid user admin from ::ffff:81.176.184.20
Nov  7 20:09:17 master sshd[14684]: error: Could not get shadow information for NOUSER
Nov  7 20:09:17 master sshd[14684]: Failed password for invalid user admin from ::ffff:81.176.184.20 port 49515 ssh2
Nov  7 20:09:18 master sshd[14686]: Invalid user user from ::ffff:81.176.184.20
Nov  7 20:09:18 master sshd[14686]: error: Could not get shadow information for NOUSER
Nov  7 20:09:18 master sshd[14686]: Failed password for invalid user user from ::ffff:81.176.184.20 port 49554 ssh2
Nov  7 20:09:19 master sshd[14688]: Failed password for root from ::ffff:81.176.184.20 port 49600 ssh2
Nov  7 20:09:20 master sshd[14690]: Failed password for root from ::ffff:81.176.184.20 port 49634 ssh2
Nov  7 20:09:21 master sshd[14692]: Failed password for root from ::ffff:81.176.184.20 port 49677 ssh2
Nov  7 20:09:22 master sshd[14694]: Invalid user test from ::ffff:81.176.184.20
Nov  7 20:09:22 master sshd[14694]: error: Could not get shadow information for NOUSER
Nov  7 20:09:22 master sshd[14694]: Failed password for invalid user test from ::ffff:81.176.184.20 port 49717 ssh2
Nov  7 20:09:26 master sshd[14696]: Invalid user test from ::ffff:81.176.184.20
Nov  7 20:09:26 master sshd[14696]: error: Could not get shadow information for NOUSER
Nov  7 20:09:26 master sshd[14696]: Failed password for invalid user test from ::ffff:81.176.184.20 port 49773 ssh2
Nov  7 20:09:27 master sshd[14698]: Invalid user test from ::ffff:81.176.184.20
Nov  7 20:09:27 master sshd[14698]: error: Could not get shadow information for NOUSER
Nov  7 20:09:27 master sshd[14698]: Failed password for invalid user test from ::ffff:81.176.184.20 port 49926 ssh2
Nov  7 20:09:28 master sshd[14700]: Invalid user test from ::ffff:81.176.184.20
Nov  7 20:09:28 master sshd[14700]: error: Could not get shadow information for NOUSER
Nov  7 20:09:28 master sshd[14700]: Failed password for invalid user test from ::ffff:81.176.184.20 port 49978 ssh2
Nov  7 20:09:29 master sshd[14702]: Failed password for root from ::ffff:81.176.184.20 port 50018 ssh2
Nov  7 20:09:30 master sshd[14704]: Failed password for root from ::ffff:81.176.184.20 port 50070 ssh2
Nov  7 20:09:31 master sshd[14706]: Failed password for root from ::ffff:81.176.184.20 port 50105 ssh2
Nov  7 20:09:41 master sshd[14708]: Failed password for root from ::ffff:81.176.184.20 port 50139 ssh2
Nov  7 21:25:13 master sshd[14723]: Invalid user test from ::ffff:81.176.184.20
Nov  7 21:25:13 master sshd[14723]: error: Could not get shadow information for NOUSER
Nov  7 21:25:13 master sshd[14723]: Failed password for invalid user test from ::ffff:81.176.184.20 port 34701 ssh2
Nov  7 21:25:14 master sshd[14725]: Invalid user guest from ::ffff:81.176.184.20
Nov  7 21:25:14 master sshd[14725]: error: Could not get shadow information for NOUSER
Nov  7 21:25:14 master sshd[14725]: Failed password for invalid user guest from ::ffff:81.176.184.20 port 34744 ssh2
Nov  7 21:25:15 master sshd[14727]: Invalid user admin from ::ffff:81.176.184.20
Nov  7 21:25:15 master sshd[14727]: error: Could not get shadow information for NOUSER
Nov  7 21:25:15 master sshd[14727]: Failed password for invalid user admin from ::ffff:81.176.184.20 port 34797 ssh2
Nov  7 21:25:16 master sshd[14729]: Invalid user admin from ::ffff:81.176.184.20
Nov  7 21:25:16 master sshd[14729]: error: Could not get shadow information for NOUSER
Nov  7 21:25:16 master sshd[14729]: Failed password for invalid user admin from ::ffff:81.176.184.20 port 34840 ssh2
Nov  7 21:25:18 master sshd[14731]: Invalid user user from ::ffff:81.176.184.20
Nov  7 21:25:18 master sshd[14731]: error: Could not get shadow information for NOUSER
Nov  7 21:25:18 master sshd[14731]: Failed password for invalid user user from ::ffff:81.176.184.20 port 34888 ssh2
Nov  7 21:25:19 master sshd[14733]: Failed password for root from ::ffff:81.176.184.20 port 34951 ssh2
Nov  7 21:25:20 master sshd[14735]: Failed password for root from ::ffff:81.176.184.20 port 34987 ssh2
Nov  7 21:25:21 master sshd[14737]: Failed password for root from ::ffff:81.176.184.20 port 35019 ssh2
Nov  7 21:25:22 master sshd[14739]: Invalid user test from ::ffff:81.176.184.20
Nov  7 21:25:22 master sshd[14739]: error: Could not get shadow information for NOUSER
Nov  7 21:25:22 master sshd[14739]: Failed password for invalid user test from ::ffff:81.176.184.20 port
__________________
X3noN è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2004, 18:57   #2
HexDEF6
Senior Member
 
L'Avatar di HexDEF6
 
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
Anch'io ne ho tonnellate di log del genere....
Spero tu abbia disabilitato l'accesso da root tramite ssh e le password degli utenti normali siano "sicure"!

Ciao!
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++.
HOWTO: SSH Firewall e DMZ
ɐɹdosoʇʇos oʇuǝs ıɯ
HexDEF6 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2004, 19:02   #3
X3noN
Senior Member
 
L'Avatar di X3noN
 
Iscritto dal: Oct 2001
Città: Milano
Messaggi: 256
si per quello sono abbastanza tranquillo...da remoto root non si può collegare e gli users hanno una pass di almeno 8 char....nella norma direi...

speriamo bene!
__________________
X3noN è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2004, 19:33   #4
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Decisamente, ci hanno provato E anche con una certa insistenza, direi. Forse con qualche script.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2004, 19:54   #5
HexDEF6
Senior Member
 
L'Avatar di HexDEF6
 
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
Quote:
Originariamente inviato da ilsensine
Decisamente, ci hanno provato E anche con una certa insistenza, direi. Forse con qualche script.

io ho circa una decina di macchine connesse in rete con accesso ssh (di solito o firewall o server vari che devo amministrare da remoto) e su tutte mi sono trovato log del genere... direi che sono script...
di solito provano a loggarsi come: root, user, guest, admin ,test, nobody, patrick
inoltre se provi a spostare la porta di ssh i vari "attacchi" si fermano (quindi presumo che se non trovano la 22 aperta nemmeno ci provano)...
Mi sa che provo a farmi un bel port knocking cosi la 22 sembra sempre chiusa!

Ciao!
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++.
HOWTO: SSH Firewall e DMZ
ɐɹdosoʇʇos oʇuǝs ıɯ
HexDEF6 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2004, 23:12   #6
HexDEF6
Senior Member
 
L'Avatar di HexDEF6
 
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
Ho provato questo:
http://www.zeroflux.org/knock/

in questa maniera ad uno scan delle porte risulta che la 22 e' chiusa... ma basta bussare bene e la porta si apre (solo per l'ip che bussa!

Mi sa che lo installo ovunque..... a meno di controindicazioni (ho dovuto cambiare un attimo il firewall... ma niente di drastico) gravi...

Ciao!
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++.
HOWTO: SSH Firewall e DMZ
ɐɹdosoʇʇos oʇuǝs ıɯ
HexDEF6 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2004, 23:21   #7
HexDEF6
Senior Member
 
L'Avatar di HexDEF6
 
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
Ecco cosa usano per provare a trovare server ssh con password "deboli":

http://www.k-otik.com/exploits/08202004.brutessh2.c.php

Ciao!
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++.
HOWTO: SSH Firewall e DMZ
ɐɹdosoʇʇos oʇuǝs ıɯ
HexDEF6 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo Dreame Aqua10 Ultra Roller, la pulizia di casa c...
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti Recensione Realme 15 Pro Game Of Thrones: un ver...
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Lapt...
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile iPhone 17 Pro: più di uno smartphone. &Eg...
Intel Panther Lake: i processori per i notebook del 2026 Intel Panther Lake: i processori per i notebook ...
DDR5 supera i 13.000 MT/s, stavolta uffi...
Il nuovo iPhone con display pieghevole p...
ASUS ProArt PA32KCX: ecco a voi il primo...
DAZN ci riprova: piano Full a meno di 20...
Nuovi prezzi, più bassi: scendono...
PC Desktop HP Victus con RTX 4060 e Ryze...
Giù di altri 10€: solo 939€ per M...
Offerte Amazon da non credere: sconti fo...
Windows 11 scivola sugli aggiornamenti d...
Razer Kiyo V2: la nuova webcam 4K con AI...
ASUS ROG NUC 9: i mini PC (ex) Intel, ad...
Streaming illegale, il ministro dello Sp...
Microsoft avrebbe affidato a Intel la pr...
'Un momento storico': Jensen Huang annun...
Panasonic Lumix S9: disponibile in quatt...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:31.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v