これは数日前のことであり、いくつかのIPアドレスはFail2banによって禁止されておらず、sshの他のポートで無差別代入攻撃を続けていることを観察しました。私のログから抜粋したものは次のとおりです。
undef: 22 times
a [preauth]: 1 time
adm [preauth]: 1 time
admin [preauth]: 1 time
fakepass [preauth]: 1 time
"auth.log"ファイルから攻撃ログインをgrep'dしましたが、IPアドレスがログ監視に表示されなかったため、次のことが見つかりました。
May 2 11:06:07 host sshd[16474]: Invalid user fakepass from 112.33.4.100
May 2 11:06:07 host sshd[16474]: input_userauth_request: invalid user fakepass [preauth]
May 2 11:06:09 host sshd[16474]: Failed password for invalid user fakepass from 112.33.4.100 port 5278 ssh2
IP アドレス 112.33.4.100 は禁止されておらず、攻撃は prot TCP 22 に対するものではないため、他の TCP ポートとログインを試み続けることがわかりました。
私の構成女性はどこにありますか?ありがとう