Security
充滿失敗 SSH 嘗試的 Mac OS X 伺服器安全日誌
每當我們的伺服器管理員嘗試通過 SSH 訪問我們執行 Mac OS X Server 10.5 的機器時,我每 10 秒就會在安全日誌中收到以下錯誤:
sshd
$$ 32575 $$: /etc/sshd_config 第 70 行:不支持的選項 KerberosGetAFSToken sshd
$$ 32575 $$:錯誤:PAM:來自 129.1.95.241 的(使用者名)身份驗證失敗 sshd
$$ 32575 $$:來自 129.1.95.241 的(使用者名)的鍵盤互動/pam 失敗 使用者能夠正常登錄並工作,但此錯誤在日誌文件中占主導地位。起初我們發現他的系統上有一個剩餘的公共 ssh 密鑰,但即使在刪除之後,錯誤仍然存在。即使使用者不再登錄伺服器,錯誤也會每 10 秒出現一次!
有沒有人見過這個問題?即使該電腦沒有與伺服器的開放連接,如何從同一 IP 生成這些錯誤?我還應該去哪裡看?
非常感謝您的幫助!
聽起來像是在 129.1.95.241 上執行並嘗試登錄的一些流氓腳本。我會直接查看該主機。
或者,如果它不受您的控制,請使用防火牆阻止它。如果確實需要它,那麼有人會衝著你尖叫,你可以選擇“修復”它。如果您有伺服器聯繫人,則可能會在截止日期前丟棄一封郵件以發出警告。
你可能想看看這個
它適用於 Ubuntu,但我相信它可能是相關的。
基本上,就好像 ssh 客戶端正在尋求使用GSSAPI進行身份驗證。我讀到客戶將嘗試重新生成密鑰。此更新密鑰將新憑據傳輸到伺服器。
這可以解釋每 10 秒填充一次日誌。
編輯:我還發現了這個關於 GSSAPI 的郵件列表,它也涵蓋了 AFS……幾乎就是你在日誌中看到的內容。AFS、Kerberos 和 PAM…