Centos

SSHD 記錄未來的事件

  • November 1, 2010

我正在設置一個小型 VPS(最後一個 Centos),但我的 SSHD 日誌遇到了問題。我想安裝fail2ban,一切似乎都執行良好,但我注意到安全日誌中有很多蠻力嘗試,似乎沒有什麼被監禁。通過進一步調查,我注意到很多這些嘗試碰巧在未來被記錄下來。我想這可能是fail2ban的問題。

有人知道為什麼我的 SSHD 會在未來記錄事件嗎?謝謝。

這是我所說的一個例子:

[root@myhost log]# date
Mon Nov  1 11:44:57 EDT 2010

— /var/log/secure 的內容

Nov  1 09:01:21 myhost sshd[5381]: pam_unix(sshd:auth): check pass; user unknown
Nov  1 09:01:21 myhost sshd[5381]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.XX.XX.XX
Nov  1 09:01:23 myhost sshd[5381]: Failed password for invalid user smecher from 221.XX.XX.XX port 22502 ssh2
Nov  1 13:01:23 myhost sshd[5384]: Received disconnect from 221.XX.XX.XX: 11: Bye Bye
Nov  1 13:01:33 myhost sshd[5409]: Connection closed by 221.XX.XX.XX
Nov  1 09:03:01 myhost crond[7335]: pam_loginuid(crond:session): set_loginuid failed opening loginuid
Nov  1 09:18:01 myhost crond[30300]: pam_loginuid(crond:session): set_loginuid failed opening loginuid

如您所見,來自 221.XX.XX.XX 的嘗試是在未來。我真的很想知道為什麼。

也許 sshd 程序正在從某個地方繼承 TZ 環境變數,導致它誤報時間。

您的提供商的 VPS 設置也可能有問題。您的提供商可能用來為您提供虛擬伺服器的技術可能無法正確模擬或虛擬化 RTC。我使用 QEMU 遇到了這個問題;有時虛擬化 RTC 和主機的真實 RTC 會不同步。

看起來你正在看到這個錯誤。你執行的是哪個版本的 CentOS,你有所有最新的更新檔嗎?

引用自:https://serverfault.com/questions/196951