web-dev-qa-db-ja.com

auth.logはJSchExceptionのエラーを示していますか?

私はかなり最小限のセットアップサーバーを使用しており、キーを使用するだけでパスワード認証ができません。 Java=インストールされていません。通常、1日のスクリプトキディが私のパスワードを推測する何千回もの試みに注意を払うことはありません。 doがパスワード認証を許可するシステムでは、システムは無駄になりませんが、/ var/log/auth.logに次のメッセージが表示されます。

Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth]

攻撃者からのJava例外のように見えるものについての言及ですか、それとも私の側の何かからですか?

sshauthentication
14
Paul Tomblin

Opensshサーバーがクライアントからの最後のメッセージを「Received disconnect」エラーメッセージで渡すように見えるため、これはJavaで作成されたボットネットからのゾンビログイン試行であると思われます。

Opensshの packet.c

            case SSH2_MSG_DISCONNECT:
                if ((r = sshpkt_get_u32(ssh, &reason)) != 0 ||
                    (r = sshpkt_get_string(ssh, &msg, NULL)) != 0)
                    return r;
                /* Ignore normal client exit notifications */
                do_log2(ssh->state->server_side &&
                    reason == SSH2_DISCONNECT_BY_APPLICATION ?
                    SYSLOG_LEVEL_INFO : SYSLOG_LEVEL_ERROR,
                    "Received disconnect from %s: %u: %.400s",
                    ssh_remote_ipaddr(ssh), reason, msg);
                free(msg);
                return SSH_ERR_DISCONNECTED;
20
Alex Nauda