Ho un Raspberry Pi collegato a casa mia e al giorno 2 di questo mese ho aperto la porta 22 del mio router in modo che potessi collegarlo da qualsiasi luogo. Oggi per curiosità, ho deciso di vedere il registro pi greco, e ho trovato righe come questa:
Mar 29 07:00:34 raspberrypi sshd[10242]: Failed password for root from 59.63.192.199 port 45555 ssh2
Mar 29 07:00:36 raspberrypi sshd[10242]: Failed password for root from 59.63.192.199 port 45555 ssh2
Mar 29 07:00:38 raspberrypi sshd[10242]: Failed password for root from 59.63.192.199 port 45555 ssh2
Mar 29 07:00:39 raspberrypi sshd[10242]: Received disconnect from 59.63.192.199: 11: [preauth]
Mar 29 07:00:39 raspberrypi sshd[10242]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=59.63.192.199 user=root
Mar 29 07:00:50 raspberrypi sshd[10246]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=59.63.192.199 user=root
Mar 29 07:00:51 raspberrypi sshd[10246]: Failed password for root from 59.63.192.199 port 38807 ssh2
Mar 29 07:00:53 raspberrypi sshd[10246]: Failed password for root from 59.63.192.199 port 38807 ssh2
Mar 29 07:00:55 raspberrypi sshd[10246]: Failed password for root from 59.63.192.199 port 38807 ssh2
Il Raspberry Pi non ha nemmeno un utente root, ma temo. C'è qualche possibilità che qualcosa sia stato invaso? Sto solo imparando a usare il raspberry pi e oggi stavo per impostare una chiave privata e disabilitare il login SSH basato sulla password. Ho intenzione di formattare anche la scheda SD e reinstallare Raspbian, per sicurezza.
La domanda è: Non riesco a ricordare, ma credo che la porta 22 non sia stata aperta al momento del login. Inoltre, cosa significano quei numeri di porta? Per esempio, dice la porta 38807. Dov'è questo porto? Non stanno cercando di connettersi a 22?