다음 netstat, ps, auth.log에 왜 그러한 출력이 있습니까?

SSH를 통해 연결하는 Ubuntu 서버에서 다양한 연결(ssh)을 받는 것 같습니다. 이것은 단지 폭력을 시도하는 것입니까?

을 실행할 때 netstat -tnpa | grep 'ESTABLISHED.*sshd'각 줄 끝에 "root@p" 및 "[accep"가 표시되는 이유는 무엇입니까 ?

또한 grep sshd.\*Failed /var/log/auth.log | tail -20. 왜 이런 일이 발생합니까? 마지막으로 ps auxwww | grep sshd:"[accepted]" 2개가 출력됩니다. 왜 이런 일이 발생합니까?

감사해요

고쳐 쓰다:

이제 또 다른 흥미로운 일이 일어났습니다. 다시 실행 해보니 netstat -tnpa | grep 'ESTABLISHED.*sshd'홍콩의 "103.100.xxxx" 형식의 IP가 나열되었습니다. 그런 다음 나는 달리고 cat /var/log/auth.log | tail -100다음을 얻었습니다.

Feb 16 17:58:25 838396123831 sshd[227710]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=103.100.210.xxx  user=root
Feb 16 17:58:26 838396123831 sshd[227708]: Received disconnect from 103.136.xxxxp ort 33268:11: Bye Bye [preauth]
Feb 16 17:58:26 838396123831 sshd[227708]: Disconnected from invalid user hero 103.136.xxxx port 33268 [preauth]
Feb 16 17:58:27 838396123831 sshd[227710]: Failed password for root from 103.100.xxxx port 40810 ssh2
Feb 16 17:58:27 838396123831 sshd[227710]: Received disconnect from 103.100.xxxx port 40810:11: Bye Bye [preauth]
Feb 16 17:58:27 838396123831 sshd[227710]: Disconnected from authenticating user root 103.100.xxxx port 40810 [preauth]

그러다가 달려가서 grep sshd.\*Failed /var/log/auth.log | tail -20발견했어요Feb 16 18:00:42 838396123831 sshd[227760]: Failed password for invalid user ircbot from 103.136.xxxxx port 47546 ssh2

그러다가 달려가서 grep sshd.\*Failed /var/log/auth.log | tail -100살펴보니

Feb 16 17:53:24 838396123831 sshd[227596]: Failed password for root from 103.136.xxxx port 33470 ssh2
Feb 16 17:55:57 838396123831 sshd[227652]: Failed password for root from 103.136.xxxxx port 47406 ssh2

Feb 16 17:58:24 838396123831 sshd[227708]: Failed password for invalid user hero from 103.136.xxxxx port 33268 ssh2
Feb 16 18:00:42 838396123831 sshd[227760]: Failed password for invalid user ircbot from 103.136.xxxxx port 47546 ssh2

무슨 뜻이에요? 뭐가 문제 야? 다른 사람이 서버에 SSH로 접속할 수 있나요? "last" 명령은 내 IP 주소를 제외한 다른 IP 주소를 나열하지 않으므로...