文章/答案/技术大牛

发布

社区首页 >问答首页 >分解/var/log/auth.log，什么是ssh2？

问分解/var/log/auth.log，什么是ssh2？
EN

Ask Ubuntu用户

提问于 2019-11-21 19:01:01

回答 1查看 626关注 0票数 1

我使用命令grep sshd.\*Failed /var/log/auth.log | less检查我的Ubuntu18.04LTS机器上有多少蛮力通信量。我注意到了一些我不明白的地方。

Nov 21 12:55:53 *LOCALHOSTNAME* sshd[31151]: Failed password for invalid user john from *EXTERNAL IP* port 52162 ssh2
Nov 21 13:28:22 *LOCALHOSTNAME* sshd[31180]: Failed password for root from *EXTERNAL IP* port 47906 ssh2
Nov 21 13:37:03 *LOCALHOSTNAME* sshd[31186]: Failed password for root from *EXTERNAL IP* port 56522 ssh2
Nov 21 13:44:06 *LOCALHOSTNAME* sshd[31196]: Failed password for invalid user afar from *EXTERNAL IP* port 60040 ssh2

1)什么是"sshd港口？"？

2)什么是"ssh2"？

上下文:这台机器最近已经被渗透并用于僵尸处理。这一次我尽量积极主动。

server

ssh

回答 1

Ask Ubuntu用户

回答已采纳

发布于 2019-11-21 19:04:59

(蛮力)

这意味着选择尝试是从外部IP进行的，但没有成功。

  + Install 
  Fail2ban 
  DenyHosts

lastb

1)什么是"sshd港口？"?

The authlog log file contains the following information:

• date and time: Feb 27 03:02:36;
• server name: bullit;
• remote access server: sshd;
• process pid: 18408;
• username: (phusermv);
• IP address: 77.222.44.2;

2-什么是"ssh2"?

2 - SSH1 and SSH2 protocols / As already mentioned, sshd can work with the SSH1 and SSH2 protocols. However, the use of unsafe SSH1 is highly discouraged. You can make sshd work only with SSH2: Protocol

票数 0

页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://askubuntu.com/questions/1190669

复制

相似问题

问分解/var/log/auth.log，什么是ssh2？
EN

回答 1

Ask Ubuntu用户

1)什么是"sshd港口？"?

2-什么是"ssh2"?

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问分解/var/log/auth.log，什么是ssh2？EN

回答 1

Ask Ubuntu用户

1)什么是"sshd港口？"?

2-什么是"ssh2"?

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问分解/var/log/auth.log，什么是ssh2？
EN