Subnets.ru

нет

жаль.

а чего там смотреть то
подбирают по словарю, а таких парольных "словарей" в инете навалом

Вот мне и интересно. может это спланированная акция, а может случайный брут.
Хотя больше похоже на последнее.
А может вообще спуфинг.

Не так давно повторились атаки подобного рода.
Вроде бы пока нормально справляюсь с ними, но вопрос у меня возник, когда я лог начал читать.
В логе помимо пионерской попытки авторизации под рутом:

Код: Выделить всё

Nov 14 07:48:05 Billing sshd[70533]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:05 Billing sshd[70534]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:07 Billing sshd[70533]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:07 Billing sshd[70534]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:22 Billing sshd[70541]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:24 Billing sshd[70541]: error: PAM: authentication error for root from 82.198.30.151
Nov 14 07:48:28 Billing sshd[70545]: error: PAM: authentication error for root from 82.198.30.151
...

Есть еще записи следующего вида:

Код: Выделить всё

Nov 14 09:28:49 Billing sshd[73023]: Failed password for root from 218.234.33.16 port 35475 ssh2
Nov 14 09:28:53 Billing sshd[73025]: Failed password for root from 218.234.33.16 port 35630 ssh2
Nov 14 09:28:57 Billing sshd[73027]: Failed password for root from 218.234.33.16 port 35731 ssh2
Nov 14 09:29:00 Billing sshd[73029]: Failed password for root from 218.234.33.16 port 35812 ssh2

и еще даже

Код: Выделить всё

Nov 14 09:29:37 Billing sshd[73060]: Invalid user alias from 218.234.33.16
Nov 14 09:29:37 Billing sshd[73060]: Failed password for invalid user alias from 218.234.33.16 port 39551 ssh2
Nov 14 09:29:40 Billing sshd[73062]: Invalid user office from 218.234.33.16
Nov 14 09:29:40 Billing sshd[73062]: Failed password for invalid user office from 218.234.33.16 port 39648 ssh2
Nov 14 09:29:44 Billing sshd[73064]: Invalid user samba from 218.234.33.16
Nov 14 09:29:44 Billing sshd[73064]: Failed password for invalid user samba from 218.234.33.16 port 39735 ssh2

И если про первые сообщения мне в консоль шла ругань, то про последние два ни слова не было. Что это может значить?
В чем отличие 2 и 3 типа записей от первого? только ли в ssh2 и ssh?

Заранее благодарю за ответ.

ЗЫ. надо будет закрыть ссш на внешке, да и валид юзеров на внутреннем прописать.

SSH поддерживает неколько метотодов авторизации клиента, соответвенно и запись в логи разная, но смысл у них один и тот же.
Хочешь подробности - поищи и почитай про "методы авторизации в ssh"

Получается была попытка авторизации по ключу.
Интересно как долго можно пытаться подделывать ключ.

Кому интересно:
http://www.opennet.ru/base/sec/ssh_intro.txt.html - тут про аутентификацию (эт для потомков).