私の(Snow Leopard)Mac Miniで最近見たもの/var/log/secure.log:
Feb 17 06:31:32 mini sshd[37945]: Invalid user charles from 220.248.31.177
Feb 17 06:31:34 mini sshd[37947]: Invalid user charlie from 220.248.31.177
Feb 17 06:31:37 mini sshd[37949]: Invalid user charlotte from 220.248.31.177
Feb 17 06:31:39 mini sshd[37951]: Invalid user chase from 220.248.31.177
Feb 17 06:31:42 mini sshd[37953]: Invalid user cher from 220.248.31.177
Feb 17 06:31:44 mini sshd[37955]: Invalid user chester from 220.248.31.177
Feb 17 06:31:47 mini sshd[37957]: Invalid user chile from 220.248.31.177
Feb 17 06:31:49 mini sshd[37959]: Invalid user chip from 220.248.31.177
これらもたくさんあります:
Feb 17 13:55:23 mini sshd[43204]: Invalid user beth from 23.19.81.173
Feb 17 13:55:23 mini sshd[43206]: in pam_sm_authenticate(): Failed to determine Kerberos principal name.
Feb 17 13:55:23 mini sshd[43204]: error: PAM: authentication error for illegal user beth from 23.19.81.173 via 192.168.0.2
Feb 17 13:55:23 mini sshd[43204]: Failed keyboard-interactive/pam for invalid user beth from 23.19.81.173 port 59508 ssh2
Feb 17 13:55:29 mini sshd[43207]: reverse mapping checking getaddrinfo for 23.19.81.173.rdns.ubiquity.io [23.19.81.173] failed - POSSIBLE BREAK-IN ATTEMPT!
すべてが 2 月 6 日頃に始まり、2 月 20 日まで続きます。2 月 20 日、私はそれを発見し、ルーターのポート 22 転送を無効にしました。試みは多くの IP アドレス、中国、北アメリカ、神のみぞ知るところから来ていますが (すべてをチェックしたわけではありません)、ここに示すように、アップは常に長いセッションにグループ化されています。メガバイト相当。ログインが成功したことを示す兆候はないようです -- 私は非標準のユーザー名を持っています -- しかし、ここで私が心配している面白い部分があります...
特定の 2 つ目のアカウントにログインできなかったので、わざわざログを確認しただけでした。パスワードが変更されていたのです。イライラして、root でログインしようとしましたが、root のパスワードも変更されていました。ただし、常にログインしている通常のユーザー ログインのパスワードは変更されていませんでした。
パスワードを修正し、ルートを実行するには通常どおりシングルユーザーにする必要がありました。それ以外はすべて正常に思えますが、パスワードの変更は私を不安にさせました。誰かがこの種のことを聞いたことがありますか?ハッキングされたかどうかを知る方法はありますか?
とても感謝しております。