VPS에 openBSD를 새로 설치했습니다. 이번이 처음입니다. 나는 아무것도 하지 않았지만 pf와 같은 방화벽 설정을 확인했습니다. pfctl -sa를 실행하면 다음과 같이 표시됩니다.
all tcp IP0:22 <- IP1:rnd ESTABLISHED:ESTABLISHED
all tcp IP0:22 <- IP2:rnd ESTABLISHED:ESTABLISHED
all tcp IP0:22 <- IP3:rnd FIN_WAIT_2:FIN_WAIT_2
all tcp IP0:22 <- IP4:rnd TIME_WAIT:TIME_WAIT
그 중 IP0은 내 서버 IP, IP1은 내 로컬 IP인데, IP2, IP3, IP4는 나에게 전혀 알려지지 않은 IP이다. 마지막 두 줄에 일부 중복이 있지만 포트 번호(rnd)가 다릅니다. 나는 성공하지 못한 채 표의 정보를 이해하려고 노력하고 있으며 네트워크 트래픽 등을 완전히 처음 접했습니다.
제3자가 내 서버에 연결했음을 나타내는 두 번째 줄에 집중해야 합니까? 감사해요!
답변1
두 번째 줄은 누군가가로그인, 이는 단순히 누군가가 해당 포트에 연결을 설정했음을 나타냅니다. 일단 연결되면 클라이언트는 설정된 연결을 사용하여 자신을 인증하려고 시도합니다.
여전히 의심스러운 경우 직접 테스트할 수 있습니다. 한 터미널에서 SSH를 통해 로그인하고 다른 터미널을 열고 실행 ssh하고 비밀번호 프롬프트를 기다립니다. 이제 pfctl -sa다른 터미널에서 실행하면 IP가 두 번 나타나는 것을 볼 수 있습니다. 하나는 터미널에 로그인하고 다른 하나는 연결을 "대기"하는 것입니다.
/var/log/authlog모든 성공 및 실패 로그인 시도 목록이 표시되어야 합니다.