Negli ultimi giorni ho notato molti messaggi relativi al tentativo di hacking dell'account root tramite sshd (a.k.a Login remoto). Ecco una sezione di uno di questi tentativi dal log della Console:
Mar 19 11:54:20 gamimac sshd[2604]: error: PAM: authentication error for root from 183.3.202.114 via 192.168.0.4
[...]
Mar 19 11:54:20 gamimac sshd[2604]: error: PAM: authentication error for root from 183.3.202.114 via 192.168.0.4
Mar 19 11:54:20 gamimac sshd[2602]: Received disconnect from 183.3.202.114: 11: [preauth]
Mar 19 11:54:20 gamimac sshd[2602]: Disconnected from 183.3.202.114 [preauth]
Mar 19 11:54:20 gamimac com.apple.xpc.launchd[1] (com.openssh.sshd.E31BE9F0-ED73-46BD-AD8E-5C4F2263C580[2602]): Service exited with abnormal code: 255
192.168.0.4 è l'IP locale NAT del mio Mac. Quello che mi piacerebbe sapere è come un IP esterno (a Guangzhou, in Cina, apparentemente) avvia una connessione SSH attraverso il mio router quando NON c'è un port forwarding attualmente configurato per ANY port? Il mio router afferma esplicitamente che, a meno che non sia configurata un'esclusione di port forwarding, la connessione verrà bloccata.
Non avendo idea di cosa stia succedendo, ho chiuso sshd sul mio Mac (fortunatamente, ho solo bisogno di ssh per macchine da questa macchina) e ho disabilitato l'utente root. Qualsiasi aiuto o intuizione in questo sarebbe molto apprezzato.
Grazie, GAM