服务器每时每刻 /var/log/secure 有大量登录日志,会有什么问题吗?

49 天前
 CSGO
类似这样:
Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Received disconnect from 174.138.24.127 port 35340:11: Bye Bye [preauth]
Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Disconnected from authenticating user root 174.138.24.127 port 35340 [preauth]

腾讯云上防火墙,和服务器上防火墙都只有开发几个端口,而且确认了并没有日志中这些端口,比如这条的 35340 ,那么为啥它还会有记录?

我 ssh 就是开发的默认端口,我也了解了下用上了 fail2ban ,但我也问了 ai 似乎 fail2ban 也能配置把 ssh 端口直接写 any ,那么到底是 any 直接封禁所有这样的尝试登录消耗性能,还是其实这样日志并没什么关系?
187 次点击
所在节点    问与答
1 条回复
julyclyde
48 天前
问题在于真正突破的日志可能会淹没在无效尝试的日志里

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1026326

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX