매분마다 로그에 다음 내용이 표시됩니다.
sshd[####]: fatal: Timeout before authentication for 118.26.194.190
수백 개가 있으며 이것은 몇 시간 동안 일어나고 있습니다.
# grep 118.26.194.190 /var/log/console.log | wc
238 4284 32368
그래서 왜 작동하지 않는지 알아보기 위해 "blacklistd"를 살펴보고 있습니다.
# blacklistctl dump -a | grep 118.26.194.190
118.26.194.190/32:22 OK 3/3 2024/04/01 16:09:20
# ipfw table port22 list
118.26.194.190/32 0
이 글을 쓰면서 드디어 이해가 되었습니다. 불과 몇 분 전에는 이 IP가 "ipfw" 출력에 없었고 blacklistctl 줄에 "2/3"이 표시되었습니다. 어쨌든, "ipfw" 차단이 발생하기 전에 3번의 시도만 있어야 하기 때문에 분명히 작동하지 않습니다. 이는 분명히 발생하지 않습니다. ("port22" 테이블에 다른 항목이 있고 "port25" 및 "port587"에 다른 항목이 많이 있으므로 모든 것이 정상입니다.) 로그에서 동일한 IP 주소에 대해 "grep"을 수행하면 모든 항목이 위와 같은 시간 초과입니다.
누구든지 원하는가?