Я использую UFW и имею некоторые правила в действии. Мой текущий статус для брандмауэра как изображение ниже.
Однако я заметил в файлах журнала, расположенных в /var/log/ufw.log
то, что существует много входящих запросов от дюйм/с, что я не знаю. И учитывая тот факт, что это - тестовый сервер, недавно созданный, я подозреваю, что нахожусь под ударом, когда все целевые запросы направляются в определенный IP-адрес. Ниже образец файла журнала.
Mar 5 6:25:35 backend1 kernel: SRC=14.184.171.85 DST=138.68.78.215
Mar 5 6:25:48 backend1 kernel: SRC=179.27.81.68 DST=138.68.78.215
Mar 5 6:25:51 backend1 kernel: SRC=104.255.70.247 DST=138.68.78.215
Mar 5 6:26:10 backend1 kernel: SRC=82.162.189.53 DST=138.68.78.215
Mar 5 6:27:01 backend1 kernel: SRC=111.78.66.156 DST=138.68.78.215
Mar 5 6:27:46 backend1 kernel: SRC=196.52.43.51 DST=138.68.78.215
Mar 5 6:29:27 backend1 kernel: SRC=24.41.189.148 DST=138.68.78.215
Mar 5 6:30:36 backend1 kernel: SRC=24.41.211.202 DST=138.68.78.215
Mar 5 6:33:22 backend1 kernel: SRC=80.82.70.26 DST=138.68.78.215
Mar 5 6:34:42 backend1 kernel: SRC=178.245.183.28 DST=138.68.78.215
Mar 5 6:38:26 backend1 kernel: SRC=221.194.44.229 DST=138.68.78.215
Mar 5 6:38:44 backend1 kernel: SRC=80.201.117.228 DST=138.68.78.215
Mar 5 6:39:40 backend1 kernel: SRC=177.135.11.3 DST=138.68.78.215
Mar 5 6:40:06 backend1 kernel: SRC=183.217.28.46 DST=138.68.78.215
Mar 5 6:40:48 backend1 kernel: SRC=110.77.72.212 DST=138.68.78.215
Mar 5 6:41:26 backend1 kernel: SRC=195.154.237.46 DST=138.68.78.215
Действительно ли это нормально?
Да, это нормально.
Это - фоновый шум того, чтобы быть подключенным к Интернету. Существуют боты, которые сканируют для уязвимостей, зондируют пароли ssh-серверов, и существуют сетевые сканеры, непрерывно отображающие Интернет. Существуют исследователи, собирающие данные, и существуют поисковые системы, отображающие открытые порты на подключенных машинах Интернета.
Или проигнорируйте его, или если это беспокоит Вас, настройте инструмент как fail2ban
отбрасывать попытки грубой силы.