[connect24h:3201] Re: ssh 破られてしまいました

[Yukidaruma <mlyuki@xxxxxxxxxx>]

ゆきだるまです

> log にはどのように記録されているのでしょうか。
> 当方、OpenSSH を使っています。
> Code Red のときの httpd へのアクセスは
> それとわかりやすかったのですが
> sshd への atack はどんなもんでしょうか。

　遅くなりましたが、侵入されてしまったときのログが残っていました。日付
等は省略してあります。

/var/log/messages
sshd[26588]: log: Connection from 211.155.224.14 port 1503
sshd[26588]: log: Could not reverse map address 211.155.224.14.
sshd[26589]: log: Connection from 211.155.224.14 port 1743
sshd[26589]: log: Could not reverse map address 211.155.224.14.
sshd[26590]: log: Connection from 211.155.224.14 port 1744
sshd[26590]: log: Could not reverse map address 211.155.224.14.
このようなものが延々と続いた後に
sshdu[26716]: log: Server listening on port 2002.
sshdu[26716]: log: Generating 768 bit RSA key. 
↑ここで侵入されてしまったようです。
kernel: linsniffer uses obsolete (PF_INET,SOCK_PACKET)
kernel: device eth0 entered promiscuous mode
sshdu[26716]: log: RSA key generation complete.
sshd[26588]: fatal: Did not receive ident string.
sshdu[26765]: log: Connection from 194.102.102.193 port 62505
sshdu[26765]: log: Password authentication for root failed.
sshdu[26765]: log: Closing connection to 194.102.102.193
sshd[113]: log: Generating new 768 bit RSA key.
sshd[113]: log: RSA key generation complete.

/var/log/syslog
sshd[26589]: fatal: Local: Your ssh version is too old and is no 
longer supported.  Please install a newer version.
↑以前から出ていたのですが、ずっと1.2.30が最新と思っていたもので・・・
sshd[26592]: fatal: Local: Corrupted check bytes on input


------------
ゆきだるま(mlyuki@xxxxxxxxxx)


--[PR]------------------------------------------------------------------
　　　　　　　Ｘｂｏｘ？　ハワイ旅行？　それともデジカメ？
　　　　　　　　　　　　　　　　　▼
　　　　　皆に当たるチャンス！　さらに金ののべ板が当たるかも！？
　　　　　　　　　　　　　　　　　▼
　　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=aL9pI
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp