Если я включаю OS X "Удаленный вход в систему" (т. Е. Доступ по SSH), мой журнал консоли получает регулярные сообщения, подобные следующим:

 22/04/2015 13:05:23.364 sshd[2118]: error: PAM: authentication error for root from 43.255.190.157 via 10.0.1.10

Это происходит примерно раз в секунду в течение длительных периодов времени. Время от времени IP-адрес злоумышленника меняется (но какое-то время он обычно остается на уровне 43.255.190. *). Отключение доступа по ssh останавливает атаки на несколько минут, но они обычно перезапускаются через некоторое время при перезапуске удаленного входа (что мне нужно!).

Меня не особо беспокоит фактическая атака (в частности, у меня отключена учетная запись root), но следует ли мне беспокоиться о избыточном сетевом трафике и о том, что я просто заполняю файлы журналов ненужной хренью? Я бы предпочел не использовать стороннее программное обеспечение, если это возможно.

Моя машина находится за кабельным модемом и Apple Time Capsule, которая выполняет все функции NAT и перенаправляет соответствующие порты на эту машину.

Для чего это стоит, под Mavericks /etc/hosts.deny, кажется, не имеет никакого эффекта, но я понимаю, что я мог бы использовать pfctl?

(У меня похожий вопрос об атаках VNC...)

2 ответа2

3

Не нужно беспокоиться, так как это обычный "фоновый шум в Интернете".

Если вы хотите избавиться от этих "злоумышленников", взгляните на fail2ban (даже если он сторонний - он доступен через Homebrew и MacPorts и может также применяться к vnc). hosts.deny и, следовательно, например, denyhosts теперь уже работают с sshd в mavericks.

0

Причина, по которой вы получаете это, состоит в том, что у людей есть сканеры портов и другое программное обеспечение, которое ищет открытые SSH-адреса, а затем пытается войти в систему с именами пользователей и паролями по умолчанию, такими как admin и 12345 . Если вы можете справиться с лишним трафиком и уведомлениями, вам не о чем беспокоиться. Если вам это не нравится, вы можете попробовать открыть SSH для другого порта, например, 796.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .