Hoje tentei configurar o OpenSSH no meu computador com a esperança de poder me conectar a ele de um computador diferente no trabalho. Esta foi a primeira vez que tentei usar o open-ssh.
Eu fiz os seguintes passos:
sudo apt-get install openssh-server- modificado
/etc/ssh/sshd_config- mudou a porta de 22 para um número acima de 2.000
- alterou PermitRootLogin paranão
- alterou PasswordAuthentication paranão
- fez
/etc/init.d/ssh restart
Basicamente tentei seguir todas as regras de segurança estabelecidas na documentação online. Então brinquei um pouco tentando configurar o encaminhamento de porta no roteador.
Presumi que, como não havia gerado nenhuma chave nem configurado nenhuma senha explicitamente, ninguém poderia acessar o servidor que suponho que estava realmente em execução.
Minha pergunta, basicamente, é que agora estou preocupado com alguns fatores: minha Internet parece mais lenta e alguns aplicativos travaram inesperadamente. Parece que de repente meu computador se tornou menos confiável e meu pensamento automático foi verificar minha suposição de que um servidor open-ssh não está acessível se suas chaves não tiverem sido geradas e nenhuma senha tiver sido definida.
Minha pergunta então é: qual é o estado do servidor open-ssh quando ele é reiniciado pela primeira vez? Existe alguma maneira de ele ser acessado por pessoas mal-intencionadas de fora? Como não cheguei ao ponto de configurar senhas ou certificados (porque fiquei com medo), em que ponto o servidor open-ssh se torna uma responsabilidade (ou seja, hackeável)?
Eu meio que não consigo imaginar que o servidor seja acessível instantaneamente com algum tipo de senha padrão: seria muito fácil de aproveitar, certo? Ao mesmo tempo, porém, estou preocupado porque tudo isso é muito novo para mim.
Algumas coisas que vejo nisso /var/log/auth.logme preocuparam:
- mensagens
polkitd(authority=local)dizendo algo sobre um agente de autenticação não registrado - repetidas tentativas de acesso
/lib/security/pam_kwallet.so - mensagem que
/tmp/.X11-unix/X0foi vinculada a/run/user/112/X11-display(quem é o usuário 112?)
Eu pesquisei cada um deles e parece que eles podem ser explicados, mas ao mesmo tempo, um computador sem essa tentativa de configurar o openssh tem decididamente menos mensagens estranhas como esta.
esperando que alguém possa me confortar.
Responder1
Duvido muito que você tenha sido hackeado. Talvez algum bot automatizado TENTOU fazer alguma coisa, mas duvido que isso tenha acontecido.
Se você desativou a autenticação de senha e não tinha uma chave pública configurada, há muito pouca chance de algo acontecer.
Em resposta às suas auth.logperguntas:
- Isso é apenas PAM reclamando de alguma coisa. Geralmente apenas um erro de programação ou uma dependência incorreta. Faltando certificados SSH, talvez? (Nada com que se preocupar)
- Praticamente a mesma coisa que o número 1. Presumo que alguém (
sshd) estava tentando encontrar certificados e não os encontrou. Os certificados geralmente são armazenados em coisas chamadas "carteiras". (Nada com que se preocupar) - O usuário 112 é o usuário LightDM. É completamente normal que ele esteja conversando com o Xserver. (Nada com que se preocupar)
Em relação à instabilidade e velocidade da rede, você acabou de habilitar um servidor. Definitivamente será mais lento. Mesmo que nada esteja acontecendo. O aumento de travamentos de programas provavelmente também está relacionado. Mais recursos estão sendo usados no seu computador agora. Talvez haja alguns problemas de configuração.
Além disso, já lidei com hackers. Se eles entrassem em buscaconfidencialdocumentos e não os encontraram, eles frequentemente trollam. Eles excluirão arquivos aleatórios. Eles limparão os discos rígidos. Eles deixarão seu sistema uma bagunça quebrada. Eu acho que você está seguro.