我只是input了错误的密码login到ssh @ root。
我去了
/var/log/faillog 但文件是空的(其文件大小是:32字节)
确定在auth.log是垃圾邮件这个:
reverse mapping checking getaddrinfo for dinamic-tigo186-180-143-166.tigo.com.co [186.180.143.166] failed - POSSIBLE BREAK-IN ATTEMPT! Feb 21 03:44:22 ns3xxxx9 sshd[7497]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=186.180.143.166 user=root
那是什么?
您可以(默认情况下)在/var/log/auth.log中检查这些故障
第一行表示从IP地址收到连接尝试。 ssh服务器试图反向parsing地址并得到一个主机名( dinamic-tigo186-180-143-166.tigo.com.co ),但是当它试图向前parsing该主机名以回到原始IP地址,它失败了。 这不是致命的,它通常意味着别人已经搞砸了他们的DNS,但是ssh让你知道那个日志条目已经失败了一个基本的我可以依赖的testing。
第二行表示来自同一IP地址的人尝试以root身份login,并失败。
如果你得到了太多的第二种入口,并想让事情变得更加困难,我写了一篇关于处理自动ssh密码猜测的技巧 ,可能会让你感兴趣,尽pipe它不包括fail2ban和类似的技术(因为我不喜欢他们)。