可能有人这么好解释我。在我的 linux 服务器上的 log auth.log 中,我找到了下一行:
Jul 27 09:16:30 aws-ftp sshd[13186]: Bad protocol version identification 'telnet mail.softlution.com 2222' from 194.120.221.212 port 63085
谷歌给了我这个链接:
https://scottlinux.com/2012/03/07/troubleshooting-ssh-server-logs-and-error-messages/
示例 6,但在此消息域 telnet mail.softlution.com 不是我的域和 IP 194.120.221.212 - 不是我的 ip。
它可以是什么?提前谢谢!
那是德国IP地址。老实说,在 Internet 上看到扫描仪扫描开放端口和潜在漏洞是很常见的。如果你担心,你可以使用基于主机的防火墙,只允许 SSH 密钥,使用 fail2ban 等来最小化风险。
只是猜测他们想要做什么......
鉴于坏人试图连接回的端口是 2222,这看起来很像 SSH 端口 (22),看来他们正在尝试查看是否可以在您的机器上执行命令以建立回家的连接.