V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
TankyWoo
V2EX  ›  Linux

日志里各种sshd[xxxx]: Invalid user USERNAME from x.x.x.x ,用户名还有gitolite, gitosis, 什么情况?

  •  
  •   TankyWoo ·
    tankywoo · 2014-01-14 21:08:04 +08:00 · 4471 次点击
    这是一个创建于 3970 天前的主题,其中的信息可能已经有所发展或是发生改变。
    每分钟都有一条日志,每个用户名都摘取几条,这些都是企图暴力登录的日志?

    Jan 14 09:19:32 linode-gentoo sshd[13280]: Invalid user gitolite from 91.121.203.75
    Jan 14 09:20:32 linode-gentoo sshd[13418]: Invalid user gitolite from 91.121.203.75
    Jan 14 09:21:37 linode-gentoo sshd[13593]: Invalid user gitolite from 91.121.203.75
    Jan 14 09:28:06 linode-gentoo sshd[14601]: Invalid user gitosis from 91.121.203.75
    Jan 14 09:29:17 linode-gentoo sshd[14783]: Invalid user gitosis from 91.121.203.75
    Jan 14 09:30:12 linode-gentoo sshd[14966]: Invalid user gitosis from 91.121.203.75
    Jan 14 11:32:19 linode-gentoo sshd[2620]: Invalid user a from 77.40.50.146
    Jan 14 11:32:38 linode-gentoo sshd[2664]: Invalid user jenkins from 91.121.203.75
    Jan 14 11:33:44 linode-gentoo sshd[2839]: Invalid user jenkins from 91.121.203.75
    Jan 14 11:34:46 linode-gentoo sshd[3004]: Invalid user jenkins from 91.121.203.75
    Jan 14 12:45:24 linode-gentoo sshd[15406]: Invalid user jira from 91.121.203.75
    Jan 14 12:46:34 linode-gentoo sshd[15583]: Invalid user jira from 91.121.203.75
    Jan 14 12:47:35 linode-gentoo sshd[15755]: Invalid user jira from 91.121.203.75



    本地用git init --bare example.git 的简单方式搭建了几个git仓库,用户用git
    git:x:1005:1005::/home/git:/usr/bin/git-shell
    使用了 git-shell,禁止密码登录了,还加了相关规则,安全上应该能做的都做了,.
    (详细见我以前总结的 http://tech.wutianqi.com/blog/2013/12/21/set-up-a-private-git-server-simply/ )


    看监听端口也只有sshd, nginx, sendmail的端口,很好奇为啥会吸引别人来尝试用户gitolite, gitosis 这些来尝试登录?难道还能扫描到我系统里有git仓库?
    4 条回复    1970-01-01 08:00:00 +08:00
    9hills
        1
    9hills  
       2014-01-14 21:29:27 +08:00
    甭管它,又没啥危害。。
    felix021
        2
    felix021  
       2014-01-14 22:10:05 +08:00
    弄个denyhosts跑着吧。
    cloudzhou
        3
    cloudzhou  
       2014-01-14 23:28:35 +08:00
    这个是扫描,没有太好的方法,我的一般策略就是使用 2222 来替代标准 22 端口
    vibbow
        4
    vibbow  
       2014-01-15 18:08:09 +08:00
    吐槽图:
    http://pic.vsean.net/di/JYQI/QQ截图20140115100733.png

    这个人已经扫我服务器扫了好几天了,可惜用错了用户名......
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3209 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:56 · PVG 20:56 · LAX 04:56 · JFK 07:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.