نقل قول نوشته اصلی توسط nokte نمایش پست ها
آدرس فایل لوگ کجاست ؟
آیا این یعنی حمله ؟
کد HTML:
Sep 27 18:40:13 sv sshd[3598]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.142.83.98  user=root Sep 27 18:40:16 sv sshd[3598]: Failed password for root from 61.142.83.98 port 59138 ssh2 Sep 27 15:10:16 sv sshd[3599]: Received disconnect from 61.142.83.98: 11: Bye Bye Sep 27 18:40:19 sv sshd[3600]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.142.83.98  user=root Sep 27 18:40:21 sv sshd[3600]: Failed password for root from 61.142.83.98 port 60935 ssh2 Sep 27 15:10:21 sv sshd[3601]: Received disconnect from 61.142.83.98: 11: Bye Bye Sep 27 18:40:24 sv sshd[3603]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.142.83.98  user=root Sep 27 18:40:26 sv sshd[3603]: Failed password for root from 61.142.83.98 port 34567 ssh2 Sep 27 15:10:27 sv sshd[3604]: Received disconnect from 61.142.83.98: 11: Bye Bye

به نظر این یک سری حمله Dictionary Attack هست. پیشنهاد می کنم SSH رو برای یک سری IP خاص مطمئن خودتون باز بگذارید و باقی رو با فایروال ببندید. پورت های بیکار رو هم باز نگذارید. پلیس فتا هم متاسفانه کاری انجام نمیده در این موارد. پیشنهاد دیگه من اینه که سرورتون رو به داخل ایران نقل مکان کنید. البته با دقت چون خود سرویس گرفتن تو ایران ماجراها داره. اگر کمک بیشتری از دستم بر بیاد خوشحال میشم.