Linux LOG 文件

Aug 10 09:26:11 lsc sshd[13162]: Address 74.10.162.21 maps to partnerprod2.autopartintl.com, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Aug 10 09:26:11 lsc sshd[13162]: Invalid user julien from 74.10.162.21
Aug 10 09:26:11 lsc sshd[13209]: pam_tally(sshd:auth): pam_get_uid; no such user
Aug 10 09:26:12 lsc sshd[13209]: pam_unix(sshd:auth): check pass; user unknown
Aug 10 09:26:12 lsc sshd[13209]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=74.10.162.21
Aug 10 09:26:13 lsc ntop[7259]:   **WARNING** packet truncated (8814->8232)
Aug 10 09:26:14 lsc sshd[13162]: error: PAM: Authentication failure for illegal user julien from 74.10.162.21
Aug 10 09:26:14 lsc sshd[13162]: Failed keyboard-interactive/pam for invalid user julien from 74.10.162.21 port 39564 ssh2

这句话是不是说明 用户julien（还是用的系统ROOT的UID？）在通过IP地址为74.10.162.21的计算机登我的ssh ????

 

但我刚查了一下我的服务器 passwd 里根本没有这个用户

嗯，那个julien根本就没有登录进去，登录进去至少有

 Accepted password for root from *.*. *.*  port 56027 ssh2
  pam_unix(sshd:session): session opened for user julien by (uid=0)

这样的记录留下来。

你这样的记录我感觉是黑客在扫描你的密码，在暴力破解！

用户: julien 从 IP：74.10.162.21 端口：39564   ssh 来尝试登陆 这里是指对方尝试的用户名 : julien   也就是说对方在尝试使用用户名 julien  来登录你的机器，登陆失败。 并不需要 passwd 里面必须有这个用户名的。而判断他失败也有 passwd 文件并不包含这个名称的判断条件之一~~

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息