我在 VPS 上新安装了 openBSD。这是我第一次。我什么也没做,只是检查了防火墙设置,比如 pf。我运行 pfctl -sa 并显示
all tcp IP0:22 <- IP1:rnd ESTABLISHED:ESTABLISHED
all tcp IP0:22 <- IP2:rnd ESTABLISHED:ESTABLISHED
all tcp IP0:22 <- IP3:rnd FIN_WAIT_2:FIN_WAIT_2
all tcp IP0:22 <- IP4:rnd TIME_WAIT:TIME_WAIT
其中IP0是我的服务器IP,IP1是我的本地IP,但IP2、IP3、IP4对我来说是完全未知的IP。最后两行有一些重复,但端口号 (rnd) 不同。我试图理解表中的信息但没有成功,我完全是网络流量的新手等等......
我是否应该专注于表明第三方已连接到我的服务器的第二行?谢谢!
答案1
第二行并不意味着某人是登录,它仅仅表明有人与该端口建立了连接。连接后,客户端将尝试使用已建立的连接来验证自身身份。
如果您仍然怀疑,可以自己测试一下:在一个终端上通过 SSH 登录,打开另一个终端并运行ssh并等待密码提示。现在pfctl -sa在另一个终端上运行,您将看到您的 IP 出现两次:一个用于登录终端,另一个用于“等待”连接。
/var/log/authlog应该显示所有成功和失败的登录尝试的列表。