これはどのようなSSHD攻撃ですか?

これはどのようなSSHD攻撃ですか?

以前はsshdログでこれを見たことがありません。

Mar 16 17:21:48 x-server sshd[9848]: Bad protocol version identification '\026\003\001' from 45.143.221.50 port 35026
Mar 16 17:21:48 x-server sshd[9849]: Bad protocol version identification '\026\003\001' from 45.143.221.50 port 35254
Mar 16 17:21:48 x-server sshd[9850]: Bad protocol version identification 'GET / HTTP/1.1' from 45.143.221.50 port 35384
Mar 16 17:21:48 x-server sshd[9851]: Bad protocol version identification 'GET /vtigercrm/vtigerservice.php HTTP/1.1' from 45.143.221.50 port 35608
Mar 16 17:21:48 x-server sshd[9852]: Bad protocol version identification '\026\003\001' from 45.143.221.50 port 35810
Mar 16 17:21:48 x-server sshd[9853]: Bad protocol version identification 'GET /a2billing/admin/Public/index.php HTTP/1.1' from 45.143.221.50 port 36000
Mar 16 20:57:24 x-server sshd[10424]: Bad protocol version identification 'GET / HTTP/1.1' from 18.206.190.72 port 43800

この攻撃は、コンピュータに実行されているWebサーバーがなく、PHPがインストールされていない間にSSH接続を介してhttp要求を送信し始めるようです。このsshdはNATの背後にあり、インターネットに直接接続されていないため、この場合、ポートがsshdにどのようにマッピングされるかは私にとっても謎です。

この攻撃をどのように軽減できますか?

ベストアンサー1

NATを通過する方法がわかりません。しかし、残りは答えます。

ポートはプロトコルではありません。 sshは通常ポート22にありますが、httpはポート80にあります。これは私たちが見つけやすくするためです。これらのプロトコルとポートについては何も修正されていません。

現在起こっているように見えるのは、Webブラウザ(またはWebスパイダー)がポート22に接続しようとすることです(おそらくすべてのポートを試しているでしょう)。あなたのSSHサーバーは完全に安全です。これは、クライアントが正しく認証されていない例です。ログがドライブを満たさないように、ログが回転していることを確認してください。

SSH接続がありません。 SSH接続はまだ確立されておらず、接続はまだTCP / IPレベルにあります。

リモコンの要求は、コンピュータにインストールされているソフトウェアとは別のものです。たとえば、誰かがWebサイトに接続するとき、最初にサーバーにどのソフトウェアがインストールされているかを確認しません。

おすすめ記事