이것은 며칠 전의 일이었고 일부 IP 주소가 Fail2ban에 의해 금지되지 않았으며 ssh의 다른 포트에서 계속해서 무차별 대입 공격을 수행하는 것을 관찰했습니다. 내 로그에서 발췌한 내용은 다음과 같습니다.
undef: 22 times
a [preauth]: 1 time
adm [preauth]: 1 time
admin [preauth]: 1 time
fakepass [preauth]: 1 time
"auth.log" 파일에서 공격 로그인을 grep'd했는데 IP 주소가 로그 감시에 표시되지 않았기 때문에 다음을 발견했습니다.
May 2 11:06:07 host sshd[16474]: Invalid user fakepass from 112.33.4.100
May 2 11:06:07 host sshd[16474]: input_userauth_request: invalid user fakepass [preauth]
May 2 11:06:09 host sshd[16474]: Failed password for invalid user fakepass from 112.33.4.100 port 5278 ssh2
IP 주소 112.33.4.100은 금지되지 않았으며 공격은 prot TCP 22에 대한 것이 아니므로 다른 TCP 포트 및 로그인을 계속 시도하는 것으로 나타났습니다.
내 구성 아가씨는 어디에 있습니까? 감사해요