এসএসএইচ লগগুলিতে "সাধারণ শাটডাউন, খেলার [ধন্যবাদ]" খেলার জন্য আপনাকে কী বোঝায়?

37

সম্প্রতি, লগওয়াচে আমার উবুন্টু ১২.০৪ সার্ভারের জন্য আমার এসএসএইচ লগের সংক্ষিপ্তসারগুলি "১১: বাই বাই [পূর্বপথ]" এবং "১১:" এর সাথে "11: বাই বাই] [11] বিযুক্ত হওয়ার জন্য" 11: বিদায় বিস্তৃত "খেলার জন্য আপনাকে এন্ট্রি দেখাতে শুরু করেছে। ব্যবহারকারী "বার্তাগুলি তারা আগে দেখিয়েছিল।

আমি গত কয়েক সপ্তাহের আগে আমার লগগুলিতে এই বার্তাটি দেখিনি, না আমি এটি আমার পুরানো সার্ভারগুলিতেও দেখিনি যা উবুন্টু 10.04 এ আটকে রয়েছে। আমি এই বার্তাটি গুগল করেছি এবং সেখানে কোনও পরিষ্কার ব্যাখ্যা খুঁজে পাচ্ছি না।

এই বার্তাটি লগইন করতে এবং গ্রহণ করার চেষ্টা করা আইপিগুলি হ'ল এলোমেলো হ্যাক প্রচেষ্টা এবং আমি ধরে নিয়েছি (আশা করি) তারা সফল হয় না তবে আমি নিশ্চিত হতে চাই যে এই বার্তার অর্থ কী এবং এটি নিশ্চিত হওয়ার জন্য এটি অন্যদের থেকে কীভাবে পৃথক।

অতিরিক্ত তথ্যের জন্য সম্পাদনা করুন: আমার সার্ভারগুলিতে পাসওয়ার্ড প্রমাণীকরণ এবং মূল প্রমাণীকরণ উভয় অক্ষম রয়েছে

ssh logwatch

— ডেভ স্টার্ন
সূত্র

Libssh2 এর কোন সংস্করণ, এবং এটি সম্প্রতি আপডেট হয়েছিল? যতদূর আমি জানি, সার্ভার ব্যবহারকারীকে লেখাতে না পারলে এটি কেবল একটি সাধারণ সমাপ্তি।

— স্নায়ু

এসএসএইচ নিজেই নিম্নলিখিত "এসএসএইচ-ভি" আউটপুট রয়েছে: ওপেনএসএসএইচ_5.9 পি 1 দেবিয়ান -5 বুন্টু 1.1, ওপেনএসএসএল 1.0.1 14 মার্চ 2012. আমি নিশ্চিত নই যে কোথায় লিবিএসএইচ 2 সংস্করণ নম্বরটি ট্র্যাক করা যায়।

— ডেভ স্টার্ন

36

যখন ssh ক্লায়েন্ট একটি "সাধারণ" সংযোগ শাটডাউন করে, এটি এতে একটি বার্তা সহ একটি প্যাকেট প্রেরণ করে। যখন ssh ডিমন এটির প্রত্যাশা না করে যখন এমন প্যাকেটটি পায় - এই ক্ষেত্রে, ব্যবহারকারী প্রমাণীকরণের আগে - এটি বার্তাটি লগ করে। (ওপেনএসএইচএইচ এর পুরানো সংস্করণগুলি এটি করে নি)) সুতরাং আপনার বক্তব্যটি ঠিক সঠিক: এটি একটি ব্রুট ফোর্সের এসএস পাসওয়ার্ড-অনুমানের আক্রমণটির পার্শ্ব প্রতিক্রিয়া। এগুলি আইপটিবেলে ব্লক করার জন্য আপনার সম্ভবত ব্যর্থ 2ban বা sshguard এর মতো কিছু চালানো উচিত; এমনকি যদি আপনি মনে করেন যে পাসওয়ার্ডগুলি অস্বীকার করার জন্য সবকিছু সঠিকভাবে কনফিগার করা আছে তবে এটির দ্বিতীয় স্তরের প্রতিরক্ষা রাখা ভাল।

— গ্যারেট ওলম্যান
সূত্র

15

তবে কেন "thank you for playing"?

— কিউব্যাক

7

@ কিউব্যাক early প্রারম্ভিক লিনাক্স ধূসর দাড়ি থেকে উত্তরাধিকার সূত্রপাত।

— আয়েজজা

10

গৃহীত উত্তরটি সঠিক তবে আমি ভেবেছিলাম যে প্রশাসকরা তাদের লগ ফাইলগুলিতে আগে এই জাতীয় বার্তা দেখেনি কেন তা পরিবর্তনের কারণ হিসাবে আমি এই উত্তরটি এটির পরিপূরক হিসাবে পোস্ট করব।

এই সমস্যাটি ওপেনএসএসএইচ বিকাশকারীদের তালিকায় জানুয়ারী 2014 তে আলোচনা করা হয়েছিল। ওপেনএসএসএইচ ডেভেলপার ড্যামিয়েন মিলারের মতে ,

বার্তাটি সেখানে মূলত চিরকাল:

1.41 (মার্কাস 02-জানু -01): লগ ("% s:% d:% .400s থেকে সংযোগ বিচ্ছিন্ন হয়েছে", ...

আধা-সাম্প্রতিকটি পরিবর্তিত হওয়ার একমাত্র বিষয় হ'ল আমরা 5.9 রিলিজের মধ্যে প্রাইভেসেপ মোডে প্রিওথেনটিকেশন বার্তাগুলি লগিংয়ের উন্নতি করেছি যাতে প্রাইভেসেপ ক্রুটের /dev/logঅভ্যন্তরে আর প্রয়োজন নেই । যদি আপনার পুরানো ওপেনএসএসএইচ সংস্করণটি <5.9 এবং /var/emptyক্রুটের /dev/logমধ্যে এটি না থাকে তবে আপনি এই বার্তাগুলি অনুপস্থিত হতে পারেন।

— অ্যান্টনি জি - মনিকার পক্ষে ন্যায়বিচার
সূত্র

2

সম্প্রতি আমি আমার সার্ভারগুলিতে ওপেন-এসএস প্যাকেজ আপগ্রেড করার পর থেকে আমি এই বার্তাগুলি আমার লগ ফাইলগুলিতে লক্ষ্য করেছি।

তবে আমি মনে করি না যে বার্তাগুলি অগত্যা হ্যাক প্রচেষ্টা বোঝায়। কিছু বাক্যাংশগুলিকে সম্ভবত মূল বিকাশ কোড থেকে অবশিষ্টাংশ হিসাবে বৈধ ssh ক্লায়েন্টগুলিতে হার্ডকোড করা হয়। উদাহরণস্বরূপ আমার আইওএস এসএস-ক্লায়েন্ট (আইএসএসএইচ) এই বাক্যাংশটি প্রকাশ করে যখন আমি আমার নিজের সার্ভার থেকে সংযোগ বিচ্ছিন্ন করি।

— ebahn
সূত্র

1

[Preauth] এর সাথে নয়। এটি বিশেষত ইঙ্গিত দেয় যে ক্লায়েন্টটি সফলভাবে সার্ভারে প্রমাণীকরণ করেনি।

— মাইকেল হ্যাম্পটন

1

আপনি ঠিক বলেছেন, মাইকেল। আমি কেবল "নরমাল শাটডাউন, খেলার জন্য আপনাকে ধন্যবাদ" এই বাক্যটির উল্লেখ করছি। স্পষ্টতই, যখন আমি বৈধভাবে আমার নিজের সার্ভারের সাথে সংযুক্তি করি তখন প্রমাণীকরণ এগিয়ে যায়। আমি মনে করি এটির এবং অনুরূপ বাক্যাংশগুলিতে ('সাধারণ শাটডাউন ..') এর দিকে মনোযোগ হওয়ায় তারা লগগুলিতে আগে দৃশ্যমান ছিল না, এবং এখন সেগুলি রয়েছে। Ssh ক্লায়েন্টের আচরণে কোনও পরিবর্তন নেই।

— এবাহন