这是一个创建于 248 天前的主题,其中的信息可能已经有所发展或是发生改变。
类似这样:
Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Received disconnect from 174.138.24.127 port 35340:11: Bye Bye [preauth]
Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Disconnected from authenticating user root 174.138.24.127 port 35340 [preauth]
腾讯云上防火墙,和服务器上防火墙都只有开发几个端口,而且确认了并没有日志中这些端口,比如这条的 35340 ,那么为啥它还会有记录?
我 ssh 就是开发的默认端口,我也了解了下用上了 fail2ban ,但我也问了 ai 似乎 fail2ban 也能配置把 ssh 端口直接写 any ,那么到底是 any 直接封禁所有这样的尝试登录消耗性能,还是其实这样日志并没什么关系?