Linux

CentOS 7 “來自 xx.xx.xx.xx 埠 xxx 的無效使用者 __” - 未顯示輸入的嘗試使用者名

  • February 12, 2019

查看我的 /var/log/secure 日誌文件時,我可以看到嘗試通過 SSH 登錄到我的 CentOS 系統,但是,使用者名是空白的。我自己通過輸入錯誤的使用者名重新創建了這個,但日誌仍然顯示它是空白的。

Feb 11 15:40:02 centos sshd[15369]: Invalid user  from xxx.181.90.221 port 51474
Feb 11 15:40:48 centos sshd[15394]: Invalid user  from xxx.181.90.221 port 51514
Feb 11 15:40:57 centos sshd[15396]: Invalid user  from xxx.181.90.221 port 51526
Feb 11 15:49:15 centos sshd[15462]: Invalid user  from xxx.181.90.221 port 51933
Feb 11 15:49:24 centos sshd[15464]: Invalid user  from xxx.181.90.221 port 51941
Feb 11 15:49:31 centos sshd[15466]: Invalid user  from xxx.181.90.221 port 51948
Feb 11 15:58:55 centos sshd[15622]: Invalid user  from xxx.181.90.221 port 52415
Feb 11 15:59:02 centos sshd[15624]: Invalid user  from xxx.181.90.221 port 52422
Feb 11 15:59:08 centos sshd[15626]: Invalid user  from xxx.181.90.221 port 52427
Feb 11 16:05:13 centos sshd[15684]: Invalid user  from xxx.181.90.221 port 52723
Feb 11 16:05:37 centos sshd[15688]: Invalid user  from xxx.181.90.221 port 52741
Feb 11 16:15:10 centos sshd[15776]: Invalid user  from xxx.181.90.221 port 53203
Feb 11 16:19:23 centos sshd[3862]: Invalid user  from xxx.181.90.221 port 53410

關於如何讓這個提供嘗試的使用者名的任何想法?這似乎在我設置 Fail2Ban 後開始發生。

謝謝!

編輯:它看起來好像只會記錄從內部 IP 地址嘗試的使用者名。任何外部 IP 地址都不會記錄使用者名。這是嘗試連接的外部地址:

Feb 11 16:19:23 centos sshd[3862]: Invalid user  from xxx.181.90.221 port 53410

這是來自內部IP:

Feb 11 19:12:33 centos sshd[4193]: Invalid user badusername from 192.168.1.10 port 1718

fail2ban本身不會改變任何日誌記錄過程。它只是讀取生成的日誌。但是,我可以通過指定空使用者名來重現該問題:

ssh -l '' remote_host

/var/log/auth.log我的 Debian 伺服器上的相應日誌條目是

Feb 12 16:35:43 remote_host sshd[6738]: Invalid user  from 192.168.xx.yy port 26677
Feb 12 16:35:43 remote_host sshd[6738]: input_userauth_request: invalid user  [preauth]

仔細觀察,您可以看到第一行之間的雙空格userfrom如您自己的日誌中所見。

引用自:https://unix.stackexchange.com/questions/500066

相關問答

Linux

使用者登錄後,消息顯示到 bash shell 的不同方式有哪些?

  • April 5, 2019
檢視問答
Linux

通過 ssh 在 linux 中設置環境變數

  • December 22, 2021
檢視問答
Linux

通過 OpenVPN 使用 NordVPN 伺服器連接到 VPN 伺服器後,如何允許 SSH 進入終端?

  • May 16, 2021
檢視問答
Linux

如何強制使用者在第一次使用 ssh 登錄時更改密碼?

  • September 23, 2020
檢視問答
Linux

chown: -R: 路徑中的文件或目錄不存在

  • May 9, 2020
檢視問答
Linux

SSH 密鑰不起作用,仍然要求輸入使用者密碼

  • April 27, 2020
檢視問答