不安全感，我惹谁了？

geoffrey001

今天因为pam_mysql的md5加密验证失败，我无意中查看了一下/var/log/auth.log，居然发现几乎全是失败记录，而且是sshd，每天都有远程机器不停的使用root,mike,john,web1,web2,等无数用户名不停的尝试登录，我查了一下这些ip的所属地，全国各地的都有，最近的一个ip已经孜孜不倦的尝试了五天了！
我们在教育网内，每个人都有独立的C类ip，但我没在机器上挂网站。
我就奇怪了，茫茫网络中这么多机器，怎么就和我这一台普通的笔记本卯上了呢？还是正常现象，只是我不知道？又看了一下我的另一台机器，也是一样，每天有无数的失败记录。
网络真的很不干净，难怪那些windows用户都不敢裸奔，不过现在这样，我也有点不安全感了。

realtang

我也遇到很多这样情况,国外的也有.

xw_xiao

如果是公网ip，似乎这样是免不了的。
不瞒您说，我曾经设置root密码为123456，晚上挂着bt，没想到第二天root密码被人改了。幸亏没有什么其他的动作，要不然一定很惨。

favoyun

经你这么一说，我也登录到服务器看了下，确实有不明用户尝试登录，刚刚都还有从不明的ip以root登录失败的，而且是连续不下30次，不知道是不是有人尝试玩玩？自己的机子倒是没发现异常的登录。
看来还真的要注意点了。

zyl19861126

我还是新手，小心啊！！

超级用户

是僵尸机器人扫描的

我们公司以前ssh/ftp是联动的， 有一个共享的ftp密码很简单， 结果被机器人搞了， 还留下很多自动扫描别人的东西……

幸亏发现的早

holz

我也检查了我的，好像只有一个61.129.33.118在搞，真是锲而不舍，更换了用户名数十个。

fmying

我的也是。
刚刚看了一下，从前天中午（刚装完）到现在，auth.log总共有4000多条记录，其中3000多条是同一个IP的尝试失败记录，尝试了有不下1000次了。
查了一下，那个IP是美国的

dukeduan

所以开网络服务的话，最好启用iptables。只发许可给你知道的ip。

rei2006

应该是那个木马/间谍产业链的作用吧，到处找肉鸡……