Почему я получаю ложные попытки, несмотря на наличие открытых ключей в Centos

Я использую Amazon EC2 и у меня есть шифрование с открытым ключом.

Я проверял /var/log/secure файл и я получаю это

Jul 17 21:14:18 server sshd[26590]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:18 server sshd[26591]: input_userauth_request: invalid user net
Jul 17 21:14:18 server sshd[26591]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:22 server sshd[26592]: Invalid user internet from 195.189.62.29
Jul 17 21:14:22 server sshd[26592]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:22 server sshd[26593]: input_userauth_request: invalid user internet
Jul 17 21:14:22 server sshd[26593]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:25 server sshd[26594]: Invalid user cafe from 195.189.62.29
Jul 17 21:14:25 server sshd[26594]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:25 server sshd[26595]: input_userauth_request: invalid user cafe
Jul 17 21:14:25 server sshd[26595]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:28 server sshd[26596]: Invalid user station from 195.189.62.29
Jul 17 21:14:28 server sshd[26596]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:28 server sshd[26597]: input_userauth_request: invalid user station
Jul 17 21:14:29 server sshd[26597]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:32 server sshd[26598]: Invalid user play from 195.189.62.29
Jul 17 21:14:32 server sshd[26598]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:32 server sshd[26599]: input_userauth_request: invalid user play
Jul 17 21:14:32 server sshd[26599]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:33 server sshd[26603]: Connection closed by 127.0.0.1
Jul 17 21:14:35 server sshd[26604]: Invalid user open from 195.189.62.29
Jul 17 21:14:35 server sshd[26604]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:35 server sshd[26605]: input_userauth_request: invalid user open
Jul 17 21:14:36 server sshd[26605]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:39 server sshd[26607]: Invalid user dulap from 195.189.62.29
Jul 17 21:14:39 server sshd[26607]: Excess permission or bad ownership on file /var/log/btmp

я просто хочу знать, как я получил этот запрос, потому что я использую логины с открытым ключом.

Являются ли эти попытки изнутри моего сервера или внешней сети и на каком порту

Источник

1 ответ

Решение

Это попытки входа в систему из Украины. Тот факт, что у вас есть открытый ключ, не означает, что люди не могут попытаться войти в систему, они могут просто попытаться потерпеть неудачу. Предполагая, что вы не принимаете пароли, открытый / закрытый ключ только усложняет взлом. Если вы хотите избежать спама в журналах о том, что боты весь день / ночь тратятся на ваш сервер, переместите ssh на нестандартный порт (например, 8022 или 28022), и вы увидите, что количество попыток автоматического входа в систему будет меньше. Также я бы проверил права доступа к вашему файлу btmp, они кажутся неверными.

/var/log/btmp должен принадлежать пользователю root и иметь разрешение 600, поэтому chown root:utmp /var/log/btmp && chmod 600 /var/log/btmp должен это исправить. И да, он не предназначен для чтения с помощью vi, вы можете использовать last команда, такая как last -f /var/log/btmp читать это.

Что касается изменения порта SSH от 22, вам нужно отредактировать /etc/ssh/sshd_config и добавьте строку, такую ​​как Port 8022 к нему, комментируя Port 22 если он существует, перезапустите ssh. Также убедитесь, что, если вы используете брандмауэр, вы разрешаете новый порт перед отключением, чтобы не блокировать себя.

Источник
Другие вопросы по тегам