有人知道很多 linux debian 和濫用警告嗎?
上週我收到了很多來自我有伺服器的公司的電子郵件。有人可以幫我解決這個“濫用”問題嗎?使用 Linux Debian 8
我們檢測到來自 IP 地址 XX.XX.XXX.XX 的濫用行為,根據 whois 查詢,該地址在您的網路上。如果您能酌情進行調查並採取行動,我們將不勝感激。
下面給出了日誌行,但請詢問您是否需要任何進一步的資訊。
(如果您不是正確的聯繫人,請接受我們的道歉 - 您的電子郵件地址是通過自動過程從 whois 記錄中提取的。此郵件由 Fail2Ban 生成。)
注意:本地時區是 +0100 (CET) Dec 16 07:06:34 jazzmessengers sshd
$$ 27500 $$: 連接被 XX.XX.XXX.XX 關閉 12 月 16 日 07:06:39 jazzmessengers sshd
$$ 27581 $$: 來自 XX.XX.XXX.XX 埠 35074 ssh2 的 root 密碼失敗 12 月 16 日 07:06:41 jazzmessengers sshd
$$ 27581 $$: 來自 XX.XX.XXX.XX 埠 35074 ssh2 的 root 密碼失敗 12 月 16 日 07:06:43 jazzmessengers sshd
$$ 27581 $$: 來自 XX.XX.XXX.XX 埠 35074 ssh2 的 root 密碼失敗 12 月 16 日 07:06:43 jazzmessengers sshd
$$ 27583 $$: 連接被 XX.XX.XXX.XX 關閉 12 月 16 日 09:14:58 jazzmessengers sshd
$$ 10829 $$: 來自 XX.XX.XXX.XX 的無效使用者測試 12 月 16 日 09:15:00 jazzmessengers sshd
$$ 10850 $$: 來自 XX.XX.XXX.XX 的無效使用者測試 12 月 16 日 09:15:01 jazzmessengers sshd
$$ 10829 $$: 來自 XX.XX.XXX.XX 埠 40769 ssh2 的無效使用者測試的密碼失敗 12 月 16 日 09:15:02 jazzmessengers sshd
$$ 10829 $$: 來自 XX.XX.XXX.XX 埠 40769 ssh2 的無效使用者測試的密碼失敗 12 月 16 日 09:15:02 jazzmessengers sshd
$$ 10831 $$: 連接被 XX.XX.XXX.XX 關閉 12 月 16 日 09:15:02 jazzmessengers sshd
$$ 10850 $$: 來自 XX.XX.XXX.XX 埠 44143 ssh2 的無效使用者測試的密碼失敗 12 月 16 日 09:15:04 jazzmessengers sshd
$$ 10850 $$: 來自 XX.XX.XXX.XX 埠 44143 ssh2 的無效使用者測試的密碼失敗 12 月 16 日 11:17:35 jazzmessengers sshd
$$ 28958 $$: 來自 XX.XX.XXX.XX 的無效使用者 samba 12 月 16 日 11:17:38 jazzmessengers sshd
$$ 28958 $$: 來自 XX.XX.XXX.XX 埠 57529 ssh2 的無效使用者 samba 的密碼失敗 (我刪除了一部分,因為 Stackoverflow 認為它是垃圾郵件..)
12 月 16 日 17:11:40 jazzmessengers sshd
$$ 28478 $$: 來自 XX.XX.XXX.XX 埠 46737 ssh2 的無效使用者商業密碼失敗 12 月 16 日 17:11:40 jazzmessengers sshd
$$ 28480 $$: 連接被 XX.XX.XXX.XX 關閉 12 月 16 日 17:11:40 jazzmessengers sshd
$$ 28489 $$: 來自 XX.XX.XXX.XX 的無效使用者廣告
您的伺服器被用來通過 SSH 暴力破解其他伺服器。
“受害者”安裝了帶有“投訴”功能的 Fail2Ban,該功能執行 whois 查詢(通過成熟的 net)並向與 IP 範圍相關聯的地址發送電子郵件。
你應該清理你的伺服器上的惡意軟體/病毒或其他壞東西(比如邪惡的使用者)