Доброго дня всеведующие!
Недавно решился выпустить сервер из локальной сети (сбылась давешняя мечта) , весь журнал auth.log пестрит сообщениями такого типа:
Sep 16 06:21:00 sshd[9196]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.218 user=root
Sep 17 13:02:23 sshd[11532]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.50.184 user=root
И отчеты FTP попугивают:
Sep 15 09:25:52 proftpd[24304]: 127.0.1.1 (::ffff:71.6.135.131[::ffff:71.6.135.131]) - USER anonymous: no such user found from ::ffff:71.6.135.131 [::ffff:71.6.135.131] to ::ffff:192.168.1.5:21
- правильно я понимаю, что тысячу раз кто-то пытается зайти в систему как хозяин?
- в общем испугался и доступ:
по ssh - по паролю закрыл, пошёл снова читать форум про ssh -tdsa -b2048
по ftp отключил полностью сервис.
А может я зря испугался? Может сервис какой достучаться не может?
Учше!
