SSH - Connection reset by peer

Vilem Kebrt vilem.kebrt at gmail.com
Mon May 16 09:18:09 CEST 2016

Previous message: SSH - Connection reset by peer
Next message: Problém s NFS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

On 05/15/2016 11:49 AM, Jindrich Fucik wrote:
> Ahoj,
>
> předpokládám, že mi unikla nějaká novinka z oblasti brute force
> hledání hesel na ssh. Poslední dobou se mi množí v logu hlášky o
> rozpadlém spojení. Trochu si myslím, že je to proto, že někdo hledá
> staré ssh a nebo se pokouší o brute force, ale nechce aby ho ssh
> zalogovalo jako špatné heslo a tak v nějakou vhodnou dobu utne
> komunikaci. Nebo se pletu a jedná se o něco jiného??
>
> Jindra
>
> May 14 00:02:04 lojza sshd[49831]: fatal: Read from socket failed:
> Connection reset by peer [preauth]
> May 14 00:02:20 lojza sshd[49844]: fatal: Read from socket failed:
> Connection reset by peer [preauth]
Tohle vypada spis na automatizovane scannery, posledni dobou nektere z
nich provedou "dotek" a z inicializacni casti spojeni se snazi odhadnout
, zda nejsi nahodou honeypot.
Ja napriklad resim v praci deploye honeynetu, takze jsem se do tohodle
musel malinko ponorit, nejrychlejsi zpusob detekce, ktery automaty
pouzivaji je skrze init retezec (napriklad honeypot
ho miva v urcitem tvaru, ktery na produkci neni).
Rozhodne bych si ale to ssh prikryl firewallem byt tebou :)
Vilem

-- 

S pozdravem Vilem Kebrt
email: vilem.kebrt na gmail.com

Previous message: SSH - Connection reset by peer
Next message: Problém s NFS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list