Ssh
請解釋我的 SSH 日誌文件
我試圖了解我在 SSH 日誌文件中看到的內容,以便最好地防禦壞人。特別有興趣了解日誌中“埠”之後列出的數字。這是我的日誌文件中的範例
Mar 30 00:05:16 server sshd[11067]: Failed password for root from 124.228.136.143 port 54381 ssh2 Mar 30 00:05:21 server sshd[11067]: Failed password for root from 124.228.136.143 port 54381 ssh2 Mar 30 01:00:53 server sshd[32193]: Accepted password for root from 192.168.3.3 port 50087 ssh2
我已將 SSH 更改為在非標準埠上執行。前兩次失敗的 SSH 嘗試來自未知來源(不是我的任何 IP 地址),第三次成功是我的登錄。但是日誌中“埠”後面列出的數字不是SSH在伺服器上響應的埠號….那麼這個數字是多少?
那是客戶端的埠。它將是一個隨機的高數(小於 65535),與伺服器執行的埠無關。
順便說一句,最好限制 root 登錄。使用普通使用者和 sudo 或 su 來升級 privs。