/var/log/auth.log 분석, ssh2란 무엇입니까?

tag-icon tag-icon server ssh
/var/log/auth.log 분석, ssh2란 무엇입니까?

이 명령을 사용하여 grep sshd.\*Failed /var/log/auth.log | lessUbuntu 18.04 LTS 시스템에 무차별 대입 트래픽이 얼마나 많은지 확인했습니다. 이해가 안되는 부분이 몇개 보이더군요.

Nov 21 12:55:53 *LOCALHOSTNAME* sshd[31151]: Failed password for invalid user john from *EXTERNAL IP* port 52162 ssh2
Nov 21 13:28:22 *LOCALHOSTNAME* sshd[31180]: Failed password for root from *EXTERNAL IP* port 47906 ssh2
Nov 21 13:37:03 *LOCALHOSTNAME* sshd[31186]: Failed password for root from *EXTERNAL IP* port 56522 ssh2
Nov 21 13:44:06 *LOCALHOSTNAME* sshd[31196]: Failed password for invalid user afar from *EXTERNAL IP* port 60040 ssh2

1) "sshd[포트?]"란 무엇입니까?

2) "ssh2"란 무엇입니까?

맥락: 이 시스템은 최근 침투되어 봇네팅에 사용되었습니다. 이번에는 최대한 적극적으로 참여하려고 노력 중입니다.

답변1

(무차별적인 힘)

이는 외부 IP에서 선택 시도가 이루어졌으나 성공하지 못했음을 의미합니다.

  + Install 
  Fail2ban 
  DenyHosts

.....

이미지 설명 입력 무리[1]

lastb

1) "sshd[포트?]"란 무엇입니까?

The authlog log file contains the following information:

• date and time: Feb 27 03:02:36;
• server name: bullit;
• remote access server: sshd;
• process pid: 18408;
• username: (phusermv);
• IP address: 77.222.44.2;

2- "ssh2"란 무엇입니까?

2 - SSH1 and SSH2 protocols / As already mentioned, sshd can work with the SSH1 and SSH2 protocols. However, the use of unsafe SSH1 is highly discouraged. You can make sshd work only with SSH2: Protocol

관련 정보