Auth.log এর অর্থ "sshd: ত্রুটি: সংযোগ_ থেকে… ব্যর্থ" কি?

আমি /var/log/auth.logএকটি সার্ভারে নিম্নলিখিত ত্রুটি বার্তার বিভিন্ন পুনরাবৃত্তি লক্ষ্য করেছি :

Aug 10 09:10:16 hostname sshd[661]: error: connect_to 1.1.1.1 port
25: failed.

আমি আসল আইপি ঠিকানাটি পরিবর্তন করেছি, এগুলি বহিরাগত ঠিকানা যা প্রায়শই মেল সার্ভারের অন্তর্ভুক্ত।

আমি যে অংশটি বুঝতে পারি না তা হ'ল এই ঠিকানাগুলির সাথে কে সংযোগের জন্য যথাযথ চেষ্টা করছে এবং এর সাথে এসএসডি কী করার আছে। Sshd 22 পোর্টে চলছে, সেই সার্ভারে 25 পোর্টে কিছু চলছে না।

এই লাইনটির সঠিক অর্থ কী, কে সংযোগের সূচনা করছে এবং কেন এসএসডি জড়িত?

আপনি এসএসএইচ গতিশীল পোর্ট ফরওয়ার্ডিং সেট আপ করে এটি পুনরুত্পাদন করতে পারেন:

man ssh:

 -D [bind_address:]port
         Specifies a local “dynamic” application-level port forwarding.  This works by allocating a socket
         to listen to port on the local side, optionally bound to the specified bind_address.  Whenever a
         connection is made to this port, the connection is forwarded over the secure channel, and the
         application protocol is then used to determine where to connect to from the remote machine.  Cur‐
         rently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server.  Only
         root can forward privileged ports.  Dynamic port forwardings can also be specified in the configu‐
         ration file.

         IPv6 addresses can be specified by enclosing the address in square brackets.  Only the superuser
         can forward privileged ports.  By default, the local port is bound in accordance with the
         GatewayPorts setting.  However, an explicit bind_address may be used to bind the connection to a
         specific address.  The bind_address of “localhost” indicates that the listening port be bound for
         local use only, while an empty address or ‘*’ indicates that the port should be available from all
         interfaces.

লোকালহোস্ট, বন্দর 2302 এ একটি সোকস প্রক্সি শুরু করুন:

$ ssh -v -ND 2302 user@host

ফায়ারফক্সে এই টানেল দিয়ে এইচটিটিপি ট্রাফিক রুট করতে:

সম্পাদনা করুন -> পছন্দসমূহ -> উন্নত -> নেটওয়ার্ক ট্যাব -> সেটিংস -> ম্যানুয়াল প্রক্সি কনফিগারেশন -> সোসস হোস্ট: লোকালহোস্ট এবং পোর্ট: 2302

অন্যান্য ট্র্যাফিকের সাথে SOCKS প্রক্সি ব্যবহার করার জন্য, আপনি একটি सॉকসিফায়ার প্রোগ্রাম ব্যবহার করতে পারেন যেমন tsocks:

[I] net-proxy/tsocks
     Available versions:  1.8_beta5-r3 ~1.8_beta5-r4 1.8_beta5-r5 ~1.8_beta5-r6 {tordns}
     Installed versions:  1.8_beta5-r5(10:08:28 AM 06/15/2010)(-tordns)
     Homepage:            http://tsocks.sourceforge.net/
     Description:         Transparent SOCKS v4 proxying library

আমার /etc/socks/tsocks.confজেন্টুতে, নীচের মতগুলি সম্পাদনা করুন :

# Otherwise we use the server
server = 127.0.0.1
server_port = 2302

পরীক্ষামূলক:

$ tsocks telnet 255.255.255.255 25

আপনি /var/log/secureএসএসএইচ সার্ভারে এরকম কিছু দেখতে পাবেন :

sshd[28491]: error: connect_to 255.255.255.255 port 25: failed.

আমি যে অংশটি বুঝতে পারি না তা হ'ল এই ঠিকানাগুলিতে ঠিক কে সংযোগ দেওয়ার চেষ্টা করছে

সংকুচিত করতে, /var/log/secure( auth.logআপনার ডিস্ট্রোতে) একবার দেখুন এবং পরীক্ষা করুন এর আগে কে লগ ইন করেছে:

sshd[26898]: pam_unix(sshd:session): session opened for user quanta

ব্যবহারকারীর শেলটি / বিন / মিথ্যাতে সেট করা ssh পোর্ট ফরওয়ার্ডিং আটকাবে না।

http://random.cconn.info/2012/05/06/binfalse-sbinnologin-and-ssh/ http://www.semicomplete.com/articles/ssh-security/

সুতরাং আমার ধারণা হ'ল ওপিতে দুর্বল বা তুচ্ছ পাসওয়ার্ডের সাথে একটি ব্যবহারকারী লগইন ছিল, / বিন / মিথ্যা বা / বিন / নোলোগিনে শেল সেট করে অ্যাকাউন্টটি "অক্ষম" করে, এবং এসএস পোর্ট ফরওয়ার্ডিংয়ের মাধ্যমে স্প্যাম প্রেরণে এটি কাজে লাগানো হয়েছিল।

আপনার সার্ভারে লগ ইন করা কেউ সম্ভবত 1.1.1.1:25 এ একটি এসএসএস টানেল স্থাপনের চেষ্টা করছেন?