Tentativa de acesso ao ssh

dinho95
(usa CentOS)

Enviado em 22/11/2010 - 00:43h

Entao galera, eu nao paro de receber aviso de que tem 1 pessoa tentando entrar via ssh no meu servidor..

Eu desligo o SSH, dae para o aviso, so que eu ligo devolta da 5 segundos, comeca denovo mais sem parar..

Dae eu usei o whois no IP
e apareceu isso.


"
inetnum: 219.148.0.0 - 219.148.159.255
netname: CHINANET-HE
descr: CHINANET hebei province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN
admin-c: CH93-AP
tech-c: BR3-AP
status: ALLOCATED NON-PORTABLE
changed: ipadmin@north.cn.net 20060526
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HE
mnt-routes: MAINT-CHINANET-HE
source: APNIC

irt: IRT-APNIC-AP
address: Brisbane, Australia
e-mail: helpdesk@apnic.net
abuse-mailbox: abuse@apnic.net
admin-c: HM20-AP
tech-c: NO4-AP
auth: MD5-PW $1$4Xs0dCYW$2n3kQaMpxGmUyAcaKYaui/
remarks: APNIC is a Regional Internet Registry.
remarks: We do not operate the referring network and
remarks: is unable to investigate complaints of network abuse.
remarks: For more information, see www.apnic.net/irt
mnt-by: APNIC-HM
changed: hm-changed@apnic.net 20101111
source: APNIC

person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spam@ns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: dingsy@cndata.com 20070416
mnt-by: MAINT-CHINANET
source: APNIC

person: Bin Ren
nic-hdl: BR3-AP
e-mail: hostmaster@hbtele.com
address: NO.69 KunLun avenue, Shijiazhuang 050000 China
phone: +86-311-85211612
fax-no: +86-311-85211616
country: CN
changed: renbin@hbtele.com 20060606
mnt-by: MAINT-CHINANET-HE
source: APNIC
"

sera que esse cara ta tentando acesa meu sistema ou e um bagulho talvez de ant-spam sl?

tlaloc
(usa Gentoo)

Enviado em 22/11/2010 - 01:24h

Me parece ser autêntico.
Mande um e-mail para o Host Master deles, em inglês, reportando isso e peça que eles expliquem o porque das tentativas de conexão.

removido
(usa Nenhuma)

Enviado em 22/11/2010 - 02:51h

Uma outra opção e instalar o pacote denyhosts para realizar o bloqueio automatico do host que tentou acessar o ssh algumas vezes sem sucesso . Isto evita também o famoso Brute Force no servidor SSH.

removido
(usa Nenhuma)

Enviado em 22/11/2010 - 16:28h

cara, ninguém com boas intenções tenta o que parece ser um ataque de brute force no seu sistema SSH...

se eu fosse você, aumentava a segurança do seu servidor, implementando um bom firewall e protegendo ele contra ataques DoS