这是一个创建于 246 天前的主题,其中的信息可能已经有所发展或是发生改变。
类似这样:
Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Received disconnect from 174.138.24.127 port 35340:11: Bye Bye [preauth]
Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Disconnected from authenticating user root 174.138.24.127 port 35340 [preauth]
腾讯云上防火墙,和服务器上防火墙都只有开发几个端口,而且确认了并没有日志中这些端口,比如这条的 35340 ,那么为啥它还会有记录?
我 ssh 就是开发的默认端口,我也了解了下用上了 fail2ban ,但我也问了 ai 似乎 fail2ban 也能配置把 ssh 端口直接写 any ,那么到底是 any 直接封禁所有这样的尝试登录消耗性能,还是其实这样日志并没什么关系?
Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Received disconnect from 174.138.24.127 port 35340:11: Bye Bye [preauth]
Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Disconnected from authenticating user root 174.138.24.127 port 35340 [preauth]
腾讯云上防火墙,和服务器上防火墙都只有开发几个端口,而且确认了并没有日志中这些端口,比如这条的 35340 ,那么为啥它还会有记录?
我 ssh 就是开发的默认端口,我也了解了下用上了 fail2ban ,但我也问了 ai 似乎 fail2ban 也能配置把 ssh 端口直接写 any ,那么到底是 any 直接封禁所有这样的尝试登录消耗性能,还是其实这样日志并没什么关系?
1 条回复
 |
1
julyclyde 245 天前
问题在于真正突破的日志可能会淹没在无效尝试的日志里
|
Select Language