今天修剪一些旧的deny_hosts并注意到了这一点:
# added euid=0 on 11/03/14 11:00:04 with comment: {bfd.sshd}
euid=0
有人知道为什么 BFD 会将 euid=0 root/permissions 设置添加到 APF denied_hosts.rules 吗?
在那段时间里,我唯一注意到的就是一个机器人在应用程序级别触发日志……不知何故它没有检测到 IP(代理嗅探)。那是那段时间里我能想到的唯一奇怪的事件。任何想法都值得赞赏。谢谢!