PFステータステーブルは興味のある結果を提供します。

PFステータステーブルは興味のある結果を提供します。

VPSにopenBSDを新しくインストールしました。今回が初めてです。私は何もしませんでしたが、pfのようなファイアウォール設定を確認しました。 pfctl -sa を実行すると、次のように表示されます。

all tcp IP0:22 <- IP1:rnd ESTABLISHED:ESTABLISHED
all tcp IP0:22 <- IP2:rnd ESTABLISHED:ESTABLISHED
all tcp IP0:22 <- IP3:rnd FIN_WAIT_2:FIN_WAIT_2
all tcp IP0:22 <- IP4:rnd TIME_WAIT:TIME_WAIT

その中で、IP0は私のサーバーIP、IP1は私のローカルIPですが、IP2、IP3、IP4は私には全く知られていません。最後の2行にいくつかの冗長性がありますが、ポート番号(rnd)が異なります。私は成功していないままテーブルの情報を理解しようとしており、ネットワークトラフィックなどに完全に初めて接しました。

第三者が私のサーバーに接続したことを示す2行目に集中する必要がありますか?ありがとうございます!

答え1

2行目は誰かログインは、単に誰かがそのポートに接続を確立したことを示します。一度接続すると、クライアントは確立された接続を使用して自分自身を認証しようとします。

それでも疑わしい場合は、自分でテストできます。ある端末でSSH経由でログインし、別の端末を開いて実行し、sshパスワードプロンプトを待ちます。pfctl -sa別の端末で実行すると、IPが2回表示されることがわかります。1つは端末にログインし、もう1つは接続を「待機」することです。

/var/log/authlogすべての成功と失敗のログイン試行のリストを表示する必要があります。

関連情報