我在我的 ubuntu 18 服务器上激活了 ufw。重置为默认值后,拒绝所有传入,我打开了端口 22、80 和 443 并启用了日志记录。在 ufw 日志中,我可以看到很多被阻止的请求。
但我不明白,我可以在 auth.log 中找到应该被阻止的端口上的失败登录条目:
Apr 10 18:00:48 servername sshd[18703]: Disconnected from invalid user netapp 177.12.xxx.xxx port 37493 [preauth]
Apr 10 18:00:48 servername sshd[18703]: Received disconnect from 177.12.xxx.xxx port 37493:11: Bye Bye [preauth]
Apr 10 18:00:47 servername sshd[18703]: Failed password for invalid user netapp from 177.12.xxx.xxxport 37493 ssh2
Apr 10 18:00:45 servername sshd[18703]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=177.12.xxx.xxx
我认为防火墙应该禁用这些端口上的登录(即 37493)
有人能给我带来一些光亮吗?
多谢