私の/var/log/secureログファイルを見ると、SSH経由でCentOSシステムにログインしようとしていますが、ユーザー名は空です。無効なユーザー名を入力して直接再生成しましたが、ログにはまだ空白として表示されます。
Feb 11 15:40:02 centos sshd[15369]: Invalid user from xxx.181.90.221 port 51474
Feb 11 15:40:48 centos sshd[15394]: Invalid user from xxx.181.90.221 port 51514
Feb 11 15:40:57 centos sshd[15396]: Invalid user from xxx.181.90.221 port 51526
Feb 11 15:49:15 centos sshd[15462]: Invalid user from xxx.181.90.221 port 51933
Feb 11 15:49:24 centos sshd[15464]: Invalid user from xxx.181.90.221 port 51941
Feb 11 15:49:31 centos sshd[15466]: Invalid user from xxx.181.90.221 port 51948
Feb 11 15:58:55 centos sshd[15622]: Invalid user from xxx.181.90.221 port 52415
Feb 11 15:59:02 centos sshd[15624]: Invalid user from xxx.181.90.221 port 52422
Feb 11 15:59:08 centos sshd[15626]: Invalid user from xxx.181.90.221 port 52427
Feb 11 16:05:13 centos sshd[15684]: Invalid user from xxx.181.90.221 port 52723
Feb 11 16:05:37 centos sshd[15688]: Invalid user from xxx.181.90.221 port 52741
Feb 11 16:15:10 centos sshd[15776]: Invalid user from xxx.181.90.221 port 53203
Feb 11 16:19:23 centos sshd[3862]: Invalid user from xxx.181.90.221 port 53410
試すユーザー名をどのように提供できるかわかりますか? Fail2Banを設定して以来、これが起こり始めたようです。
ありがとうございます!
編集:内部IPアドレスで試行されたユーザー名のみを記録しているようです。外部 IP アドレスのユーザー名は記録されません。接続を試みる外部アドレスは次のとおりです。
Feb 11 16:19:23 centos sshd[3862]: Invalid user from xxx.181.90.221 port 53410
内部 IP から取得した内容です。
Feb 11 19:12:33 centos sshd[4193]: Invalid user badusername from 192.168.1.10 port 1718
答え1
fail2ban
それ自体では、ロギングプロセスは変更されません。生成されたログを読み取るだけです。ただし、空のユーザー名を指定して問題を再現できます。
ssh -l '' remote_host
/var/log/auth.log
私のDebianサーバーの対応するログエントリは次のとおりです。
Feb 12 16:35:43 remote_host sshd[6738]: Invalid user from 192.168.xx.yy port 26677
Feb 12 16:35:43 remote_host sshd[6738]: input_userauth_request: invalid user [preauth]
user
from
詳しく見ると、自分のログに示すように、最初の行と最初の行の間に二重スペースがあることがわかります。