CentOS 7 "xx.xx.xx.xx ポート xxx の User__ が無効です。" - 入力しようとしたユーザー名は表示されません。

CentOS 7 "xx.xx.xx.xx ポート xxx の User__ が無効です。" - 入力しようとしたユーザー名は表示されません。

私の/var/log/secureログファイルを見ると、SSH経由でCentOSシステムにログインしようとしていますが、ユーザー名は空です。無効なユーザー名を入力して直接再生成しましたが、ログにはまだ空白として表示されます。

Feb 11 15:40:02 centos sshd[15369]: Invalid user  from xxx.181.90.221 port 51474
Feb 11 15:40:48 centos sshd[15394]: Invalid user  from xxx.181.90.221 port 51514
Feb 11 15:40:57 centos sshd[15396]: Invalid user  from xxx.181.90.221 port 51526
Feb 11 15:49:15 centos sshd[15462]: Invalid user  from xxx.181.90.221 port 51933
Feb 11 15:49:24 centos sshd[15464]: Invalid user  from xxx.181.90.221 port 51941
Feb 11 15:49:31 centos sshd[15466]: Invalid user  from xxx.181.90.221 port 51948
Feb 11 15:58:55 centos sshd[15622]: Invalid user  from xxx.181.90.221 port 52415
Feb 11 15:59:02 centos sshd[15624]: Invalid user  from xxx.181.90.221 port 52422
Feb 11 15:59:08 centos sshd[15626]: Invalid user  from xxx.181.90.221 port 52427
Feb 11 16:05:13 centos sshd[15684]: Invalid user  from xxx.181.90.221 port 52723
Feb 11 16:05:37 centos sshd[15688]: Invalid user  from xxx.181.90.221 port 52741
Feb 11 16:15:10 centos sshd[15776]: Invalid user  from xxx.181.90.221 port 53203
Feb 11 16:19:23 centos sshd[3862]: Invalid user  from xxx.181.90.221 port 53410

試すユーザー名をどのように提供できるかわかりますか? Fail2Banを設定して以来、これが起こり始めたようです。

ありがとうございます!

編集:内部IPアドレスで試行されたユーザー名のみを記録しているようです。外部 IP アドレスのユーザー名は記録されません。接続を試みる外部アドレスは次のとおりです。

Feb 11 16:19:23 centos sshd[3862]: Invalid user  from xxx.181.90.221 port 53410

内部 IP から取得した内容です。

Feb 11 19:12:33 centos sshd[4193]: Invalid user badusername from 192.168.1.10 port 1718

答え1

fail2banそれ自体では、ロギングプロセスは変更されません。生成されたログを読み取るだけです。ただし、空のユーザー名を指定して問題を再現できます。

ssh -l '' remote_host

/var/log/auth.log私のDebianサーバーの対応するログエントリは次のとおりです。

Feb 12 16:35:43 remote_host sshd[6738]: Invalid user  from 192.168.xx.yy port 26677
Feb 12 16:35:43 remote_host sshd[6738]: input_userauth_request: invalid user  [preauth]

userfrom詳しく見ると、自分のログに示すように、最初の行と最初の行の間に二重スペースがあることがわかります。

関連情報