auth.log: Did not receive identification string

[Le_Ze]

Zdravím.
Co znamema v logu toto?

Aug 17 05:40:32 raspberrypi sshd[3867]: Did not receive identification string from 192.168.1.250 port 56097
Aug 17 05:42:02 raspberrypi sshd[3959]: Did not receive identification string from 192.168.1.250 port 56098
Aug 17 05:42:02 raspberrypi sshd[3960]: Did not receive identification string from 192.168.1.250 port 56099
Aug 17 05:43:31 raspberrypi sshd[4052]: Did not receive identification string from 192.168.1.250 port 56100
Aug 17 05:43:31 raspberrypi sshd[4053]: Did not receive identification string from 192.168.1.250 port 56101

[Reklama]

[ByCzech]

Buď se někdo zkouší připojit přes SSH, ale nebyl rozpoznán protokol nebo vám tam běží nějaký monitor jestli služba žije.

[Le_Ze]

Raspi je na 192.168.1.5
Na 192.168.1.250 je IP kamera a ta je za natem bez přistupu z venčí.
Nikdy jsem se z raspi do kamery nepřipojoval

[czipis]

co je to za kameru? sama ta kamera pristup na internet ma?
staci aby si otevrela spojeni nekam ven (typicky pouzite pro aplikaci na sledovani streamu z kamery v mobilu) a hned mate diru do vasi site pres tu kameru.
A spousta kamer je deravych jako reseto a jsou zapojene v botnetu.

[Le_Ze]

Kamera na internet přistup nema vubec.
Vše je za routrem a mam přesměrovan na raspi jen VNC servr a SSH a i to je na jinem portu než 22.
Doporučte nějaký firewall, na kterem bych moh zakazat porty co nepouživám?

PS:Da se nějak zjistít, co ty logy vytvaří?

[Reklama]

[czipis]

jste si jisty, ze se kamera nedostane do internetu? kde to mate zakazane?
nepisete co mate za router, ale firewall bych nastavoval tam.

muzete na raspi pustit tcpdump a chytat vse od 192.168.1.250 a podivat se pak ve wiresharku jestli tam nebude nejake voditko

[Le_Ze]

TL-WR841N 
V kameře mam vyple DDNS a jede na portu 8000
Takže pokud nemam v routru přesměrovan přistup na ten port, by se tam neměl nikdo dostat.

[ZAJDAN]

TL-WR841N 
V kameře mam vyple DDNS a jede na portu 8000
Takže pokud nemam v routru přesměrovan přistup na ten port, by se tam neměl nikdo dostat.

Jenze je rozdil jestli si spojeni do netu zahajuje sama kamera(outgoing connection) a nebo zda se nekdo pokousi spojit zvenci na tu kameru(incoming).
A pokud na firewallu stritkne nereknes ze outgoing patricneho zarizeni nesmi projit interfacem co privadí uplink/WAN tak si kamera dělá co chce!
Celé je to o tom kdo inicializuje to spojení.

[Le_Ze]

A i kdyby se někdo naboural do kamery,co by Tím ziskal?
Je to kamera zoneway, ktera nema ssh.
Jak je potom nabouratelne raspi?

[czipis]

to ze navenek nema SSH neznamena nic. Vetsina tech kamer bezi interne na linuxu. Expolitem vam ji nekdo pripoji do botnetu a zacne pres vasi IP napr. posliat spam nebo provadet DDOS na cile ktere dostane rozkazem.
A to ze vidite ze se snazi pripojit na raspi, to muze znamenat, ze hleda ve vasi siti dalsi cile, kam by se jeste nakopiroval...