UFW блокирует все входящие порты, за исключением нескольких, которые я открыл.
В auth.log я вижу много попыток проникнуть через закрытые порты. Например:
Connection closed by 52.167.224.94 port 40030 [preauth]
Этот порт должен быть закрыт UFW. Почему он появляется в auth.log? Это риск для безопасности? Есть хорошая веб-страница, где я могу больше узнать об этом предмете.
40030 - это порт клиентской стороны или порт источника. Если я запустил ssh foobar@example.com и прервал логин перед отправкой пароля, в журналах появится следующее:
Apr 5 16:09:15 example.com sshd[8164]: Connection closed by 192.168.0.1 port 54250 [preauth]
С самого начала есть метка времени, имя машины (example.com ), какой демон [pid of daemon]: что случилось с клиентом, на каком порту [на каком этапе]
Так это было соединение из 52.167.224.94, удаленный порт 40030, вероятно, на sshd на вашей машине , которые были закрыты удаленным концом во время предварительной аутентификации.
Диапазон портов, из которого происходит соединение, называется эфемерными портами и немного изменяется по ОС, но обычно составляет> 25000.
Когда вы указываете строки журнала, включите всю строку. Если есть личная информация, отредактируйте ее и укажите, что она отредактирована.
40030 - это порт клиентской стороны или порт источника. Если я запустил ssh foobar@example.com и прервал логин перед отправкой пароля, в журналах появится следующее:
Apr 5 16:09:15 example.com sshd[8164]: Connection closed by 192.168.0.1 port 54250 [preauth]
С самого начала есть метка времени, имя машины (example.com ), какой демон [pid of daemon]: что случилось с клиентом, на каком порту [на каком этапе]
Так это было соединение из 52.167.224.94, удаленный порт 40030, вероятно, на sshd на вашей машине , которые были закрыты удаленным концом во время предварительной аутентификации.
Диапазон портов, из которого происходит соединение, называется эфемерными портами и немного изменяется по ОС, но обычно составляет> 25000.
Когда вы указываете строки журнала, включите всю строку. Если есть личная информация, отредактируйте ее и укажите, что она отредактирована.