OpenSSH: взломанный, прежде чем настроено?
Сегодня я пытался создать OpenSSH на своем компьютере с надеждой на способность соединиться с ним от другого компьютера на работе. Это было моим первым разом, пытаясь использовать открытый-ssh.
Я сделал следующие шаги:
sudo apt-get install openssh-server- измененный
/etc/ssh/sshd_config- измененный порт от 22 до числа выше 2000
- измененный PermitRootLogin к нет
- измененный PasswordAuthentication к нет
- сделал
/etc/init.d/ssh restart
Я в основном пытался следовать за всеми правилами безопасности, которые были установлены в онлайн-документации. Я затем дурачился немного попытки настроить перенаправление портов на маршрутизаторе.
Я предположил, что, так как я не генерировал ключей или настроил любые пароли явно, никто не мог получить доступ к серверу, который я предполагаю, на самом деле работал.
Мой вопрос, в основном, состоит в том, что я теперь стал заинтересованным несколькими факторами: мой Интернет кажется медленнее, и у меня неожиданно было несколько катастрофических отказов приложений. Кажется внезапно, что мой компьютер стал менее надежным, и моя автоматическая мысль состояла в том, чтобы проверить мое предположение, что открытый-ssh сервер не доступен, если его ключи не были сгенерированы, и никакой пароль не был установлен.
Мой вопрос затем, то, что состояние открытого-ssh сервера, когда это перезапущено впервые? Есть ли какой-либо способ, которым к этому могут получить доступ злонамеренные люди на внешней стороне? Так как я не переходил к сути дела установки паролей или сертификатов (потому что я был испуган), в том, какая точка открытый-ssh сервер становится ответственностью (т.е. hackable)?
Я сортирую, не может предположить, что сервер немедленно доступен со своего рода паролем по умолчанию: это было бы очень легко использовать в своих интересах, исправиться? В то же время, тем не менее, я волнуюсь, потому что это все очень плохо мне знакомо.
Некоторые вещи я вижу в /var/log/auth.log это волновало меня:
- сообщения от
polkitd(authority=local)высказывание чего-то о Незарегистрированном Агенте Аутентификации - повторные попытки получить доступ
/lib/security/pam_kwallet.so - передайте это
/tmp/.X11-unix/X0был связан с/run/user/112/X11-display(кто пользователь 112?)
Я искал каждый из них, и кажется, что они могут быть объяснены, но в то же время компьютер без этой попытки установки openssh имеет decidely меньше странных сообщений как это.
надеясь кто-то может успокоить меня.
1 ответ
Я высоко сомневаюсь, думают, что Вы были взломаны. Возможно, некоторый автоматизированный бот ПЫТАЛСЯ делать что-то, но я сомневаюсь, что даже произошел..
, Если Вы отключили Автора Пароля и не имели открытого ключа настроенным, существует очень очень мало шанса чего-либо даже возможно случай.
В ответе на Ваш auth.log запросы:
- , Который является просто PAM, жалующимся на что-то. Обычно просто программная ошибка или плохая зависимость. Пропавшие без вести сертификатов SSH, возможно? ( Ничто для волнения [приблизительно 1 114])
- В значительной степени то же самое как № 1. Я предполагаю, что кто-то (
sshd) пытался найти сертификаты и не нашел их. Сертификаты обычно хранятся в вещах, названных "кошельками". ( Ничто для волнения [приблизительно 1 115]) - Пользователь 112 является пользователем LightDM. Абсолютно нормально для него говорить с Xserver. ( Ничто для волнения [приблизительно 1 116])
Относительно нестабильности и скорости сети, Вы просто включили сервер. Это определенно будет медленнее. Даже если ничего не происходит. Увеличение катастрофического отказа программы также, вероятно, связано. Больше ресурсов используется на Вашем компьютере теперь. Возможно, существует несколько проблем конфигурации.
<час>кроме того, я имел дело с хакерами. Если они вошли в поиск чувствительный документы и не нашли их, они будут часто посылать сообщение-розыгрыш. Они удалят случайные файлы. Они вытрут жесткие диски. Они оставят Вашу систему поврежденной путаницей. Я думаю, что Вы в безопасности.