ssh intentos de piratería, ¿por qué?

0

En los últimos días, he notado muchos mensajes relacionados con el intento de piratería de la cuenta raíz a través de sshd (a.k.a Remote Login). Aquí hay una sección de uno de esos intentos del registro de la Consola:

Mar 19 11:54:20 gamimac sshd[2604]: error: PAM: authentication error for root from 183.3.202.114 via 192.168.0.4
[...]
Mar 19 11:54:20 gamimac sshd[2604]: error: PAM: authentication error for root from 183.3.202.114 via 192.168.0.4
Mar 19 11:54:20 gamimac sshd[2602]: Received disconnect from 183.3.202.114: 11:  [preauth]
Mar 19 11:54:20 gamimac sshd[2602]: Disconnected from 183.3.202.114 [preauth]
Mar 19 11:54:20 gamimac com.apple.xpc.launchd[1] (com.openssh.sshd.E31BE9F0-ED73-46BD-AD8E-5C4F2263C580[2602]): Service exited with abnormal code: 255

192.168.0.4 es la dirección IP local NAT de mi Mac. Lo que me gustaría saber es cómo una IP externa (en Guangzhou, China, aparentemente) inicia una conexión ssh a través de mi enrutador cuando NO hay un puerto configurado actualmente para CUALQUIER puerto. Mi enrutador indica explícitamente que, a menos que haya una exclusión de reenvío de puerto configurada, la conexión se bloqueará.

Al no tener idea de cómo está sucediendo esto, cerré sshd en mi Mac (afortunadamente, solo necesito ssh to máquinas de esta máquina) y deshabilité al usuario root. Cualquier ayuda o idea de esto sería muy apreciada.

Gracias, GAM

    
pregunta GAM 20.03.2016 - 08:02

0 respuestas

Lea otras preguntas en las etiquetas