На прошлой неделе я получил много электронных писем от компании, где у меня есть сервер. Может кто-нибудь помочь мне исправить это «злоупотребление»? Использование Linux Debian 8
Мы обнаружили злоупотребление с IP-адреса XX.XX.XXX.XX, который, согласно поиску whois, находится в вашей сети. Будем признательны, если вы проведете расследование и примете соответствующие меры.
Строки журнала приведены ниже, но, пожалуйста, спросите, требуется ли вам дополнительная информация.
(Если вы не тот человек, с которым можно связаться по этому поводу, примите наши извинения - ваш адрес электронной почты был извлечен из записи whois с помощью автоматического процесса. Это письмо было создано Fail2Ban.)
Примечание. Местный часовой пояс +0100 (CET) 16 декабря 07:06:34 jazzmessengers sshd [27500]: соединение прервано XX.XX.XXX.XX
16 декабря, 07:06:39 jazzmessengers sshd [27581]: неверный пароль для root от порта XX.XX.XXX.XX 35074 ssh2
16 декабря, 07:06:41 jazzmessengers sshd [27581]: неверный пароль для root от порта XX.XX.XXX.XX 35074 ssh2
16 декабря, 07:06:43 jazzmessengers sshd [27581]: неверный пароль для root от порта XX.XX.XXX.XX 35074 ssh2
16 декабря, 07:06:43 jazzmessengers sshd [27583]: соединение прервано XX.XX.XXX.XX
16 декабря 09:14:58 jazzmessengers sshd [10829]: Недействительный пользовательский тест из XX.XX.XXX.XX
16 декабря 09:15:00 jazzmessengers sshd [10850]: Недействительный пользовательский тест из XX.XX.XXX.XX
16 декабря, 09:15:01 jazzmessengers sshd [10829]: сбой пароля для недопустимого пользовательского теста от порта XX.XX.XXX.XX 40769 ssh2
16 декабря, 09:15:02 jazzmessengers sshd [10829]: сбой пароля для недопустимого пользовательского теста от порта XX.XX.XXX.XX 40769 ssh2
16 декабря, 09:15:02 jazzmessengers sshd [10831]: соединение прервано XX.XX.XXX.XX
16 декабря 09:15:02 jazzmessengers sshd [10850]: сбой пароля для недопустимого пользовательского теста из порта XX.XX.XXX.XX 44143 ssh2
16 декабря, 09:15:04 jazzmessengers sshd [10850]: сбой пароля для недопустимого пользовательского теста от порта XX.XX.XXX.XX 44143 ssh2
16 декабря, 11:17:35 jazzmessengers sshd [28958]: недействительный пользователь samba из XX.XX.XXX.XX
16 декабря, 11:17:38 jazzmessengers sshd [28958]: неверный пароль для неверного пользователя samba из порта XX.XX.XXX.XX 57529 ssh2
(Я удалил часть, потому что Stackoverflow решил, что это спам ..)
16 декабря, 17:11:40 jazzmessengers sshd [28478]: неверный пароль для неверного номера пользователя с порта XX.XX.XXX.XX 46737 ssh2.
16 декабря, 17:11:40 jazzmessengers sshd [28480]: соединение прервано XX.XX.XXX.XX
16 декабря, 17:11:40 jazzmessengers sshd [28489]: недопустимая реклама пользователя из XX.XX.XXX.XX.
Ваш сервер используется для перебора других серверов через SSH.
«Жертва» установила Fail2Ban с функцией «пожаловаться», которая выполняет поиск whois (через ripe.net) и отправляет электронную почту на адрес, связанный с диапазоном IP-адресов.
Вы должны очистить свой сервер от вредоносных программ / вирусов или других вредных вещей (например, злобных пользователей).