Мы искали этот файл /var/logs/auth.logs и показываем это:

(Вопрос 1:) Это возможная попытка взлома?

Используя этот сайт https://www.abuseipdb.com/check/59.173.173.107, я могу отслеживать происхождение IP-адреса.

Я также запускаю эту команду последней и показываю это:

(Вопрос 2:) В чем разница между last и auth.logs?

(Вопрос 3:) Что такое CRON[17637] и sshd[17686]?
(Вопрос 4:) Что означает эта строка, Received disconnect from 59.173.173.107: 11: Normal Shutdown, Thank you for playing [preauth]?
(Вопрос 5:) Это нормально? Все всегда получают это?

1 ответ1

0

Это больше относится к демонам linux/unix и CRON/SSHD, чем к самому E2C. Это не вопрос безопасности.

Но ответить ... CRON - это планировщик демонов - запускает задачи по определенным событиям (т.е. один раз в день). Запись в журнале говорит, что CRON запустил сеанс с привилегиями root для запуска некоторых запланированных задач и завершил сеанс впоследствии.

Да, это нормально.

SSHD - консоль, используемая для удаленного подключения к серверу и управления им. Кто-то из Китая пытался подключиться и пройти аутентификацию на консоли SSH (безуспешно). Нормальное завершение работы означает, что удаленный клиент отправил пакет TCP FIN, поэтому соединение TCP было правильно закрыто (серверу не нужно было ждать истечения времени ожидания). Нормальное завершение работы означает, что клиент отправил запрос на отключение соединения ssh с сообщением, в котором указана причина завершения работы. Спасибо за игру, это обычное сообщение, жестко запрограммированное в клиенте ssh. См. Также https://serverfault.com/a/563303 для получения подробной информации.

И да, это нормально, что кто-то пытается подключиться к вашему серверу и войти в систему. Рекомендуется ограничить доступ к административным интерфейсам только авторизованными IP-адресами только с помощью брандмауэра.

Что касается последнего, наберите "последний человек", чтобы получить ответ.

А также в следующий раз попробуйте сделать некоторые исследования самостоятельно, прежде чем спросить. т.е.

https://www.digitalocean.com/community/tutorials/how-to-monitor-system-authentication-logs-on-ubuntu

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .