tcpd[3674]: подключение от (неизвестного) неизвестного - я взламываю?
Ранее сегодня у меня было 7 процессов tcpd на моем сервере, достигающем 100% CPU в течение длительного промежутка времени. При изучении системного журнала я нашел много строк как это:
tcpd[11447]: connect from unknown (unknown)
Больший отрывок в конце этого вопроса. Рытье через системный журнал, я в конечном счете нашел несколько IP-адресов, которые я не распознал. Я добавил их к hosts.deny файлу и вручную уничтожил процессы tcpd.
Я просто обнаружил другое соединение от нового IP-адреса, который я также уничтожил.
Эта некоторая атака "отказ в обслуживании" и если так, что я могу делать с этим?
Примечание: этот сервер выполняет 12.04 LTS, обновленные с последними обновлениями системы защиты. Начиная с моей исходной регистрации этого вопроса я установил некоторые правила брандмауэра с помощью ufw. Я позволяю только соединения SSH и соединения, необходимые для моих удаленных резервных копий. До сих пор я не видел ни одного из вышеупомянутых соединений TCP.
Вот больший отрывок моего системного журнала:
Feb 18 03:45:12 odie tcpd[11447]: connect from unknown (unknown)
Feb 18 03:45:12 tcpd[11447]: last message repeated 199 times
Feb 18 03:45:12 odie rsyslogd-2177: imuxsock begins to drop messages from pid 11447 due to rate-limiting
Feb 18 03:45:18 odie rsyslogd-2177: imuxsock lost 6671 messages from pid 11447 due to rate-limiting
Feb 18 03:45:18 odie tcpd[11447]: connect from unknown (unknown)
Feb 18 03:45:18 tcpd[11447]: last message repeated 199 times
Feb 18 03:45:18 odie rsyslogd-2177: imuxsock begins to drop messages from pid 11447 due to rate-limiting
Feb 18 03:45:20 odie console-kit-daemon[1928]: WARNING: Failed to add monitor on '/dev/pts/4': No space left on de
vice
Feb 18 03:45:24 odie rsyslogd-2177: imuxsock lost 6785 messages from pid 11447 due to rate-limiting
Feb 18 03:45:24 odie tcpd[11447]: connect from unknown (unknown)
Feb 18 03:45:24 tcpd[11447]: last message repeated 199 times
Feb 18 03:45:24 odie rsyslogd-2177: imuxsock begins to drop messages from pid 11447 due to rate-limiting
Feb 18 03:45:30 odie rsyslogd-2177: imuxsock lost 6810 messages from pid 11447 due to rate-limiting
Feb 18 03:45:30 odie tcpd[11447]: connect from unknown (unknown)