Witam
w errors mam taki komunukat powtarzający się średnio co 2 sekundy i tak przez cały dzień
Jul 8 05:11:43 router_nnd sshd[506]: error: Could not get shadow information for NOUSER
czy ktoś wie czym to jest spowodowane i jak to usunąć??
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Komunikat w errors !!! http://forum.freesco.pl/viewtopic.php?f=22&t=8202 |
Strona 1 z 1 |
| Autor: | Bouli [ piątek, 15 lipca 2005, 20:53 ] |
| Tytuł: | Komunikat w errors !!! |
Witam w errors mam taki komunukat powtarzający się średnio co 2 sekundy i tak przez cały dzień
Jul 8 05:11:43 router_nnd sshd[506]: error: Could not get shadow information for NOUSER czy ktoś wie czym to jest spowodowane i jak to usunąć?? |
|
| Autor: | makog [ piątek, 15 lipca 2005, 20:56 ] |
| Tytuł: | |
ktos prubuje ci sie dobrac do NND 
|
|
| Autor: | Bouli [ piątek, 15 lipca 2005, 21:10 ] |
| Tytuł: | |
a dokładniej?? jesli można 
|
|
| Autor: | makog [ piątek, 15 lipca 2005, 21:18 ] |
| Tytuł: | |
no dokladniej juz niemozna, ktos przez ssh prubuje sie zalogowac na twoje NND, zobacz wszystkie logi to znajdziesz jeszcze cos
|
|
| Autor: | Bouli [ sobota, 16 lipca 2005, 00:42 ] |
| Tytuł: | |
mam jeszcze sporo w /var/log/auth Jul 12 10:47:53 router_nnd sshd[509]: Invalid user sorin from 82.188.242.90 Jul 12 10:47:53 router_nnd sshd[509]: error: Could not get shadow information for NOUSER Jul 12 10:47:53 router_nnd sshd[509]: Failed password for invalid user sorin from 82.188.242.90 port 45237 ssh2 Jul 12 10:47:58 router_nnd sshd[511]: Invalid user florin from 82.188.242.90 Jul 12 10:47:58 router_nnd sshd[511]: error: Could not get shadow information for NOUSER Jul 12 10:47:58 router_nnd sshd[511]: Failed password for invalid user florin from 82.188.242.90 port 46276 ssh2 Jul 12 10:48:03 router_nnd sshd[513]: Invalid user valentin from 82.188.242.90 Jul 12 10:48:03 router_nnd sshd[513]: error: Could not get shadow information for NOUSER Jul 12 10:48:03 router_nnd sshd[513]: Failed password for invalid user valentin from 82.188.242.90 port 47335 ssh2 rozumiem że to jakiś generator, bo zmieniają sie user,adres ip i port ssh jakieś propozycje?? jak pozbyć się natręta
|
|
| Autor: | prg080 [ sobota, 16 lipca 2005, 07:09 ] |
| Tytuł: | |
Bylo juz wiele razy: 1. Jak nie potrzebujesz to zablokuj od strony netu dostep lub daj tylko dostep z ip, z ktorego bedziesz sie logowal. 2. Zmienic port ssh. 3. itp. itd. |
|
| Autor: | czerwo [ sobota, 16 lipca 2005, 10:51 ] |
| Tytuł: | |
a mi ostatnio wpadl glupi pomysl do glowy ;] przekierowac ssh ;] a konkretniej przypuscmy ze ip wlamywacza to: 111.222.333.444 Napisac skrypt ktory by szukal w logach ze ktos sie wlamuje i z jakiego ip i robil by przekierowanie na ip wlamywacza ;] czyli wlamywal by sie sam do siebie ;] Jest to do wykonania czy to sie nie da?? |
|
| Autor: | makog [ sobota, 16 lipca 2005, 11:08 ] |
| Tytuł: | |
czerwo mysle ze jak ty sie wezmiesz za ten skrypt to pewnie cos wmyslisz
|
|
| Autor: | czerwo [ sobota, 16 lipca 2005, 11:10 ] |
| Tytuł: | |
tylko wydaje mi sie ze jest problem "legalnosci" jezeli ktos wlamuje sie na czyjs serwer a pozniej z niego nas atakuje a my atak odbijamy to logi na tamtym serwerze zawieraja nasz ip i dochodzi do tego ze to my sie wlamywalismy ;/ |
|
| Autor: | makog [ sobota, 16 lipca 2005, 11:13 ] |
| Tytuł: | |
czerwo ale my na neo mamy zmienne IP, a tak przy okazji to moj serwerk juz ruszyl po awarii, hura!!! |
|
| Autor: | MAC!EK [ sobota, 16 lipca 2005, 19:51 ] |
| Tytuł: | |
makog pisze: czerwo ale my na neo mamy zmienne IP, a tak przy okazji to moj serwerk juz ruszyl po awarii, hura!!!
no nie wiem oni pewnie mają dokładnie zapisane twoje zmiany IP co do sekundy
|
|
| Autor: | Bouli [ wtorek, 19 lipca 2005, 13:48 ] |
| Tytuł: | |
zmieniłem port ssh i narazie w errors i auth cisza thx wszystkim za pomoc |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|