UFW блокируют все входящие порты, кроме некоторых, что я открылся.
В auth.log я вижу много попыток войти через закрытые порты. Как:
Connection closed by 52.167.224.94 port 40030 [preauth]
Этот порт должен быть закрыт UFW. Почему это появляется в auth.log? Действительно ли это - угроза безопасности? Есть ли хорошая веб-страница, где я могу читать больше об этом предмете.
40030 клиентский порт или исходный порт. Если я работаю ssh foobar@example.com
, и прервите вход в систему прежде, чем отправить пароль, следующее поднимется в журналах:
Apr 5 16:09:15 example.com sshd[8164]: Connection closed by 192.168.0.1 port 54250 [preauth]
С начала существует метка времени, машины называют (example.com), который демон [pid демона]: что произошло который клиент на который порт [в который этап]
Таким образом, это было соединением от 52.167.224.94, удаленный порт 40030, вероятно, к sshd на Вашей машине, которые были закрыты удаленным концом во время предварительной аутентификации.
Диапазон портов, из которого прибывает соединение, называют эфемерными портами, и варьируйтесь немного ОС, но обычно> 25000.
Когда Вы заключаете строки журнала в кавычки, включаете целую строку. Если существует какая-либо частная информация, отредактируйте ее и укажите, что она редактируется.