1
のMac Miniの/var/log/secure.log:ログイン試行のあるSSHヘイワイヤ - ハートビート?最近、私(ユキヒョウ)で見
Feb 17 06:31:32 mini sshd[37945]: Invalid user charles from 220.248.31.177
Feb 17 06:31:34 mini sshd[37947]: Invalid user charlie from 220.248.31.177
Feb 17 06:31:37 mini sshd[37949]: Invalid user charlotte from 220.248.31.177
Feb 17 06:31:39 mini sshd[37951]: Invalid user chase from 220.248.31.177
Feb 17 06:31:42 mini sshd[37953]: Invalid user cher from 220.248.31.177
Feb 17 06:31:44 mini sshd[37955]: Invalid user chester from 220.248.31.177
Feb 17 06:31:47 mini sshd[37957]: Invalid user chile from 220.248.31.177
Feb 17 06:31:49 mini sshd[37959]: Invalid user chip from 220.248.31.177
:
はFeb 17 13:55:23 mini sshd[43204]: Invalid user beth from 23.19.81.173
Feb 17 13:55:23 mini sshd[43206]: in pam_sm_authenticate(): Failed to determine Kerberos principal name.
Feb 17 13:55:23 mini sshd[43204]: error: PAM: authentication error for illegal user beth from 23.19.81.173 via 192.168.0.2
Feb 17 13:55:23 mini sshd[43204]: Failed keyboard-interactive/pam for invalid user beth from 23.19.81.173 port 59508 ssh2
Feb 17 13:55:29 mini sshd[43207]: reverse mapping checking getaddrinfo for 23.19.81.173.rdns.ubiquity.io [23.19.81.173] failed - POSSIBLE BREAK-IN ATTEMPT!
すべてが周りの2月6日に開始し、2月20日まで継続が、ときに私それを発見し、私のルータのポート22転送を無効にしました。その試みは多くのIPアドレスから来ています、中国、北米、神はどこに他のものがあるかを知っていますが、ここで見ているように、長いセッションでは常にアップグループがグループ化されています。メガバイト分。ログインに成功したかどうかはわかりませんが、私は非標準のユーザー名を持っていますが、ここに私が心配している面白い部分があります...
私はできませんでした特定の第2のアカウントにログインしていない - パスワードが変更された。挫折しましたが、私はrootとしてログインしようとしましたが、のrootパスワードも同様に変更されました。しかし、いつもログインしている私の通常のユーザーログインのパスワードは変更されていませんでした。
私はパスワードを修正しました。ルートを行うために通常どおりシングルユーザーでなければなりませんでした。他のすべては正常だと思われますが、パスワードの変更によって私は心配しています。誰かがこのようなことを聞いたことがありますか?私がハッキングされたかどうかを知る方法はありますか?
多くの義務があります。
y u downvote ??? – QED
http://serverfault.com/q/260706/112461 – QED