înregistrare Logare
Puncte:0
user312087 avatar Ubuntu

De ce văd solicitări de conectare pentru diferite porturi, deși routerul și firewall-ul permit doar portul 22?

drapel cn
user312087

Vreau să mă conectez la desktopul mașinii mele Ubuntu 18.04 de la distanță de pe internet.

Prin urmare, am activat redirecționarea portului pentru portul 22 în routerul meu (fritz.box).

În plus, am activat firewall-ul și am permis numai solicitări către portul 22 din exterior:

$ sudo ufw status
Stare: activ

La Acțiune De la
-- ------ ----
22/tcp PERMITERE oriunde                  
22/tcp (v6) PERMITERE oriunde (v6)

Cu toate acestea, pot vedea următoarele intrări de jurnal în mine /var/log/auth.log fișier (mi-am schimbat numele computerului și adresele IP de la inițiatorii solicitărilor).

Întrebarea mea este: de ce văd aceste intrări pentru porturi diferite de 22?

Observație: În prezent, permit autentificarea prin parolă (dar voi dezactiva acest lucru la următoarea încercare pe care vreau să o fac, permițând numai autentificarea prin modelul cheii private/publice).

Dec 21 06:56:05 this-is-my-computer-name sshd[26654]: Deconectat de la utilizatorul utilizator nevalid IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY portul 51904 [preauth]
21 decembrie 06:56:50 this-is-my-computer-name sshd[26656]: utilizator nevalid de la IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY portul 53030
Dec 21 06:56:50 acesta-este-numele-computer-meu sshd[26656]: pam_unix(sshd:auth): verifica trecerea; utilizator necunoscut
Dec 21 06:56:50 acesta-este-numele-computer-meu sshd[26656]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY
21 decembrie 06:56:51 this-is-my-computer-name sshd[26656]: parolă eșuată pentru utilizatorul utilizator nevalid de la IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY portul 53030 ssh2
21 dec 06:56:52 this-is-my-computer-name sshd[26656]: Deconectare primită de la portul IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY 53030:11: Oprire normală, Vă mulțumim că ați jucat [preauth]
21 decembrie 06:56:52 this-is-my-computer-name sshd[26656]: Deconectat de la utilizatorul utilizator nevalid IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY portul 53030 [preauth]
21 dec 07:09:01 acesta-este-numele-computerul-meu CRON[26678]: pam_unix(cron:session): sesiune deschisă pentru utilizator root de (uid=0)
21 decembrie 07:09:01 acesta-este-numele-computer-meu CRON[26678]: pam_unix(cron:session): sesiune închisă pentru utilizator root
21 decembrie 07:17:01 acesta-este-numele-computerul-meu CRON[26732]: pam_unix(cron:session): sesiune deschisă pentru utilizator root de (uid=0)
21 decembrie 07:17:01 acesta-este-numele-computer-meu CRON[26732]: pam_unix(cron:session): sesiune închisă pentru utilizator root
Dec 21 07:19:37 this-is-my-computer-name sshd[26736]: Nu am primit șirul de identificare de la IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY portul 57230
21 dec 07:20:42 this-is-my-computer-name sshd[26738]: utilizator nevalid de la IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY portul 39416
Dec 21 07:20:42 acesta-este-numele-computer-meu sshd[26738]: pam_unix(sshd:auth): check pass; utilizator necunoscut
Dec 21 07:20:42 acesta-este-numele-computer-meu sshd[26738]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY
21 decembrie 07:20:45 this-is-my-computer-name sshd[26738]: parolă eșuată pentru utilizatorul utilizator nevalid de la IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY portul 39416 ssh2
21 decembrie 07:20:45 this-is-my-computer-name sshd[26738]: Deconectare primită de la portul IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 39416:11: Oprire normală, Vă mulțumim că ați jucat [preauth]
21 decembrie 07:20:45 this-is-my-computer-name sshd[26738]: Deconectat de la utilizatorul utilizator nevalid IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY portul 39416 [preauth]
Dec 21 07:21:37 acesta-este-numele-computer-meu sshd[26741]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 decembrie 07:21:39 this-is-my-computer-name sshd[26741]: parolă eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 20851 ssh2
21 dec 07:21:44 acesta este numele computerului meu sshd[26741]: mesaj repetat de 2 ori: [ Parola eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 20851 ssh2]
21 decembrie 07:21:45 this-is-my-computer-name sshd[26741]: a primit deconectare de la portul IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 20851:11: [preauth]
Dec 21 07:21:45 this-is-my-computer-name sshd[26741]: Deconectat de la autentificarea utilizatorului root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 20851 [preauth]
Dec 21 07:21:45 acesta este numele computerului meu sshd[26741]: PAM 2 mai multe erori de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Dec 21 07:21:47 acesta-este-numele-computer-meu sshd[26743]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 decembrie 07:21:49 this-is-my-computer-name sshd[26743]: parolă eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 37120 ssh2
21 dec 07:21:54 acesta este numele computerului meu sshd[26743]: mesaj repetat de 2 ori: [ Parola eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 37120 ssh2]
21 decembrie 07:21:54 this-is-my-computer-name sshd[26743]: a primit deconectare de la portul IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 37120:11: [preauth]
21 dec 07:21:54 this-is-my-computer-name sshd[26743]: Deconectat de la autentificarea utilizatorului root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 37120 [preauth]
Dec 21 07:21:54 acesta este numele computerului meu sshd[26743]: PAM 2 mai multe erori de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Dec 21 07:21:57 acesta-este-numele-computer-meu sshd[26745]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 decembrie 07:21:58 this-is-my-computer-name sshd[26745]: parolă eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 42983 ssh2
21 dec 07:22:03 acesta este numele computerului meu sshd[26745]: mesaj repetat de 2 ori: [ Parola eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 42983 ssh2]
21 dec 07:22:03 this-is-my-computer-name sshd[26745]: a primit deconectare de la portul IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 42983:11: [preauth]
Dec 21 07:22:03 this-is-my-computer-name sshd[26745]: Deconectat de la autentificarea utilizatorului root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 42983 [preauth]
Dec 21 07:22:03 this-is-my-computer-name sshd[26745]: PAM 2 mai multe erori de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Dec 21 07:22:05 acesta-este-numele-computer-meu sshd[26747]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 decembrie 07:22:08 this-is-my-computer-name sshd[26747]: parolă eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 43076 ssh2
Dec 21 07:22:13 this-is-my-computer-name sshd[26747]: mesaj repetat de 2 ori: [ Parola eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 43076 ssh2]
21 decembrie 07:22:13 this-is-my-computer-name sshd[26747]: a primit deconectare de la portul IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 43076:11: [preauth]
Dec 21 07:22:13 this-is-my-computer-name sshd[26747]: Deconectat de la autentificarea utilizatorului root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 43076 [preauth]
Dec 21 07:22:13 this-is-my-computer-name sshd[26747]: PAM 2 mai multe erori de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Dec 21 07:22:15 acesta-este-numele-computer-meu sshd[26749]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 decembrie 07:22:18 this-is-my-computer-name sshd[26749]: parolă eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 49861 ssh2
21 dec 07:22:22 acesta este numele computerului meu sshd[26749]: mesaj repetat de 2 ori: [ Parola eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 49861 ssh2]
21 decembrie 07:22:23 this-is-my-computer-name sshd[26749]: a primit deconectare de la portul IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 49861:11: [preauth]
21 decembrie 07:22:23 this-is-my-computer-name sshd[26749]: Deconectat de la autentificarea utilizatorului root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 49861 [preauth]
21 dec 07:22:23 acesta este numele computerului meu sshd[26749]: PAM 2 mai multe erori de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Dec 21 07:22:25 acesta-este-numele-computer-meu sshd[26751]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 decembrie 07:22:27 this-is-my-computer-name sshd[26751]: parolă eșuată pentru root de la IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY portul 53988 ssh2
33
0 + 0
waltinator avatar
drapel it
waltinator
În fiecare nanosecundă în care ești conectat la Internet, internetul este conectat la tine. Sunt oameni răi pe internet. Investigați `fail2ban`.
1
Răspunde
Doug Smythies avatar
drapel gn
Doug Smythies
Porturile listate sunt porturi sursă. Portul de destinație era 22 și astfel UFW permite pachetele.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.