У меня достаточно минимальный установочный сервер, и он не позволяет аутентификацию по паролю, только с использованием ключей. И это определенно не имеет установленной Java. Обычно я не обращаю внимания на тысячи попыток в день сценария детишек угадать мои пароли - Я полагаю , что время они тратят на моей систему время они не тратить на системах , которые действительно позволяют пароль. Но я вижу это сообщение в /var/log/auth.log:
Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth]
Это упоминание о том, что похоже на исключение Java от злоумышленника, или это от меня?
ssh
authentication
Пол Томблин
источник
источник
Ответы:
Похоже, что сервер openssh пропускает последнее сообщение от клиента в своем сообщении об ошибке «Получено отключение», поэтому кажется, что это попытка входа в систему зомби из ботнета, созданного в Java.
Посмотрите этот пример кода из openssh
packet.c
:источник