Mam dość minimalny serwer konfiguracji i nie pozwala on na uwierzytelnianie hasłem, tylko przy użyciu kluczy. I na pewno nie ma zainstalowanej Java. Zwykle nie zwracam uwagi na tysiące prób odgadnięcia haseł przez moje dzieci - myślę, że czas, który tracą w moim systemie, to czas, w którym nie marnują się na systemy, które umożliwiają uwierzytelnianie hasła. Ale widzę ten komunikat w /var/log/auth.log:
Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth]
Czy to wzmianka o czymś, co wygląda na wyjątek Javy pochodzący od atakującego, czy jest to coś po mojej stronie?
ssh
authentication
Paul Tomblin
źródło
źródło
Odpowiedzi:
Wygląda na to, że serwer openssh przechodzi przez ostatnią wiadomość od klienta w komunikacie o błędzie „Odebrano rozłączenie”, więc wygląda na to, że jest to próba logowania zombie z botnetu utworzonego w Javie.
Zobacz przykładowy kod z openssh
packet.c
:źródło