ufw закрытый порт в auth.log

Question 1

UFW блокирует все входящие порты, за исключением нескольких, которые я открыл.

В auth.log я вижу много попыток проникнуть через закрытые порты. Например:

Connection closed by 52.167.224.94 port 40030 [preauth]

Этот порт должен быть закрыт UFW. Почему он появляется в auth.log? Это риск для безопасности? Есть хорошая веб-страница, где я могу больше узнать об этом предмете.

Question 2

40030 - это порт клиентской стороны или порт источника. Если я запустил ssh foobar@example.com и прервал логин перед отправкой пароля, в журналах появится следующее:

Apr  5 16:09:15 example.com sshd[8164]: Connection closed by 192.168.0.1 port 54250 [preauth]

С самого начала есть метка времени, имя машины (example.com ), какой демон [pid of daemon]: что случилось с клиентом, на каком порту [на каком этапе]

Так это было соединение из 52.167.224.94, удаленный порт 40030, вероятно, на sshd на вашей машине , которые были закрыты удаленным концом во время предварительной аутентификации.

Диапазон портов, из которого происходит соединение, называется эфемерными портами и немного изменяется по ОС, но обычно составляет> 25000.

Когда вы указываете строки журнала, включите всю строку. Если есть личная информация, отредактируйте ее и укажите, что она отредактирована.

Question 3

Question 4

40030 - это порт клиентской стороны или порт источника. Если я запустил ssh foobar@example.com и прервал логин перед отправкой пароля, в журналах появится следующее:

Apr  5 16:09:15 example.com sshd[8164]: Connection closed by 192.168.0.1 port 54250 [preauth]

С самого начала есть метка времени, имя машины (example.com ), какой демон [pid of daemon]: что случилось с клиентом, на каком порту [на каком этапе]

Так это было соединение из 52.167.224.94, удаленный порт 40030, вероятно, на sshd на вашей машине , которые были закрыты удаленным концом во время предварительной аутентификации.

Диапазон портов, из которого происходит соединение, называется эфемерными портами и немного изменяется по ОС, но обычно составляет> 25000.

Когда вы указываете строки журнала, включите всю строку. Если есть личная информация, отредактируйте ее и укажите, что она отредактирована.

vidarlo · Answer 1 · 17 July 2018 в 17:26

40030 - это порт клиентской стороны или порт источника. Если я запустил ssh foobar@example.com и прервал логин перед отправкой пароля, в журналах появится следующее:

Apr  5 16:09:15 example.com sshd[8164]: Connection closed by 192.168.0.1 port 54250 [preauth]

С самого начала есть метка времени, имя машины (example.com ), какой демон [pid of daemon]: что случилось с клиентом, на каком порту [на каком этапе]

Так это было соединение из 52.167.224.94, удаленный порт 40030, вероятно, на sshd на вашей машине , которые были закрыты удаленным концом во время предварительной аутентификации.

Диапазон портов, из которого происходит соединение, называется эфемерными портами и немного изменяется по ОС, но обычно составляет> 25000.

Когда вы указываете строки журнала, включите всю строку. Если есть личная информация, отредактируйте ее и укажите, что она отредактирована.

vidarlo · Answer 2 · 23 July 2018 в 18:15

40030 - это порт клиентской стороны или порт источника. Если я запустил ssh foobar@example.com и прервал логин перед отправкой пароля, в журналах появится следующее:

Apr  5 16:09:15 example.com sshd[8164]: Connection closed by 192.168.0.1 port 54250 [preauth]

С самого начала есть метка времени, имя машины (example.com ), какой демон [pid of daemon]: что случилось с клиентом, на каком порту [на каком этапе]

Так это было соединение из 52.167.224.94, удаленный порт 40030, вероятно, на sshd на вашей машине , которые были закрыты удаленным концом во время предварительной аутентификации.

Диапазон портов, из которого происходит соединение, называется эфемерными портами и немного изменяется по ОС, но обычно составляет> 25000.

Когда вы указываете строки журнала, включите всю строку. Если есть личная информация, отредактируйте ее и укажите, что она отредактирована.

ufw закрытый порт в auth.log

2 ответа

Другие вопросы по тегам:

Похожие вопросы: