ログイン試行を伴うSSHhaywire-Heartbleed？

Question

最近見た（スノーヒョウ）Mac Miniの/var/log/secure.log：

    Feb 17 06:31:32 mini sshd[37945]: Invalid user charles from 220.248.31.177
    Feb 17 06:31:34 mini sshd[37947]: Invalid user charlie from 220.248.31.177
    Feb 17 06:31:37 mini sshd[37949]: Invalid user charlotte from 220.248.31.177
    Feb 17 06:31:39 mini sshd[37951]: Invalid user chase from 220.248.31.177
    Feb 17 06:31:42 mini sshd[37953]: Invalid user cher from 220.248.31.177
    Feb 17 06:31:44 mini sshd[37955]: Invalid user chester from 220.248.31.177
    Feb 17 06:31:47 mini sshd[37957]: Invalid user chile from 220.248.31.177
    Feb 17 06:31:49 mini sshd[37959]: Invalid user chip from 220.248.31.177

.

これらの全体の束もあります：

    Feb 17 13:55:23 mini sshd[43204]: Invalid user beth from 23.19.81.173
    Feb 17 13:55:23 mini sshd[43206]: in pam_sm_authenticate(): Failed to determine Kerberos principal name.
    Feb 17 13:55:23 mini sshd[43204]: error: PAM: authentication error for illegal user beth from 23.19.81.173 via 192.168.0.2
    Feb 17 13:55:23 mini sshd[43204]: Failed keyboard-interactive/pam for invalid user beth from 23.19.81.173 port 59508 ssh2
    Feb 17 13:55:29 mini sshd[43207]: reverse mapping checking getaddrinfo for 23.19.81.173.rdns.ubiquity.io [23.19.81.173] failed - POSSIBLE BREAK-IN ATTEMPT!

.

2月6日頃から始まり、2月20日まで、私がそれを発見し、私のルーターのポート22の転送を無効にしました。試みは多くのIPアドレスから来て、中国、北アメリカ、神は他の場所を知っています（私はそれらすべてをチェックしませんでした）、しかし、あなたがここに見えるように常に長いセッションでグループ化されています。メガバイト価値。ログインが成功したことの兆候はないようです - 私は標準的なユーザー名を持っています - しかしここに私が心配している面白い部分です...

私は特定の2番目のアカウントにログインできなかったので、ログをチェックするのに悩まされています - パスワードが変更されました。イライラした、私はrootとしてログインしようとしましたが、 rootパスワードもに変更されました。ただし、通常のユーザーログインのパスワード - 常にログインしていませんでした - 変更されていませんでした。

パスワードを定めて、通常どおりにrootを実行する必要がありました。他のすべてが普通のようですが、パスワードの変更は私が心配しています - たくさんあります。このようなことについて誰かが聞いたことがありますか？私がハッキングされたかどうかを知る方法は？

はるかに義務付けられています。

Answer 1

知らないうちにシステムでパスワードが変更された場合（アクセスできるのはあなただけです）、すでに侵害されている可能性があります。ヌケと舗装。