为了好玩,我跟踪了/var/log/auth.log(tail auth.log) 并且有很多以下内容:
sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth]
ip好像是中国的。。。
我添加了 iptables 规则来阻止 ip,现在不见了。
现在看到以下内容:
sshd[17225]: fatal: Read from socket failed: Connection reset by peer [preauth]
什么是条目以及我可以做什么来保护或动态查看威胁。
我确实fail2ban安装了。
提前致谢