Failed password for root from 192.168.x.x port xxxxx ssh2

[Rosin0416]

Bonjour,

J'ai reçu une petite alerte par courriel de mon nas :
Oct 26 19:09:59 freenas sshd[3811]: Failed password for USER from 192.168.X.X port XXXXX ssh2

USER : nom d'utilisateur administrateur (qui n'est pas root)
192.168.X.X : ip de mon réseau local
XXXXX : port à 5 chiffres

Je ne me suis pas connecté depuis quelques temps.
Qu'est-ce que cela peut-il être ?

 

[Pitfrr]

Bonjour,

Ca veut dire que la machine (192.168.X.X) sur le réseau local a initié une connexion SSH sur le NAS...
Il faut identifier la machine et voir si y'a pas un service qui tourne dessus qui ferait des connexions SSH.
Le user utilisé "administrateur" peut donner quelques indications peut-être... Y'a-t-il un compte "administrateur" sur la machine qui a initié la connexion et comment ce compte peut-il être lié à une connexion SSH (peut-être putty est resté "ouvert" ou quelque chose dans le genre?)?

Et puis surveiller si ça se reproduit. Si c'est un événement unique et qu'il reste inexpliqué, c'est agaçant certes mais si on trouve pas est-ce que ça vaut le coup de creuser? Par contre si c'est un événement qui se produit régulièrement, là on peut chercher à vouloir comprendre. D'un autre côté s'il se produit régulièrement, ça permettra peut-être aussi de trouver plus facilement l'origine.

 

[Rosin0416]

Bonjour, ça marche.
Je vais surveiller tout ça.