Полноценно я начал заниматься линухом только ~месяц назад. Так как мне особо больших мощностей не надо я его собрал из кусков списанных на работе отца офисных компов, крякнул, плюнул и крепко смотал скотчем(собсна, от сюда и название сервака — kenny), поставил центос, накатил в инсталлере гномовскую гую, купил ru домен итп.
Спустя некоторое время я обнаружил, что при удачном входе на рута через su я получаю что то такое:
Последний вход в систему:Вс июл 24 12:41:34 YEKT 2016на pts/0
Последняя неудачная попытка входа в систему:Вс июл 24 17:41:52 YEKT 2016с 77.243.115.130на ssh:notty
Число неудачных попыток со времени последнего входа: 35.
[kopromag@kenny ~]$ cat /var/log/secure | tail
Jul 24 17:41:34 kenny sshd[7081]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=77.243.115.130 user=root
Jul 24 17:41:34 kenny sshd[7081]: pam_succeed_if(sshd:auth): requirement «uid >= 1000» not met by user «root»
Jul 24 17:41:36 kenny sshd[7081]: Failed password for invalid user root from 77.243.115.130 port 40939 ssh2
Jul 24 17:41:36 kenny sshd[7081]: Received disconnect from 77.243.115.130: 11: Bye Bye [preauth]
Jul 24 17:41:38 kenny sshd[7084]: reverse mapping checking getaddrinfo for client-115-243-77.iren.ru [77.243.115.130] failed - POSSIBLE BREAK-IN ATTEMPT!
Jul 24 17:41:38 kenny sshd[7084]: User root from 77.243.115.130 not allowed because none of user's groups are listed in AllowGroups
Jul 24 17:41:38 kenny sshd[7084]: input_userauth_request: invalid user root [preauth]
Jul 24 17:41:39 kenny unix_chkpwd[7086]: password check failed for user (root)
Ок. Я помню что я настраивал. PermitRootLogin no; AllowGroups sshaccess Попробовал извне залогиниться за рута с правильным паролем — посылает. Хорошо. На данный момент мне уже надоело что всякие иркутские собратья пытаются меня ломануть и решил поставить sshguard и logwatch от такого дерьма.
Чем вы пользуетесь? Что посоветуете?