บรรจวบ เข้าสู่ระบบ
Score:0
user312087 avatar Ubuntu

เหตุใดฉันจึงเห็นคำขอเข้าสู่ระบบสำหรับพอร์ตต่างๆ แม้ว่าเราเตอร์และไฟร์วอลล์จะอนุญาตเฉพาะพอร์ต 22

ธง cn
user312087

ฉันต้องการลงชื่อเข้าใช้เดสก์ท็อปของเครื่อง Ubuntu 18.04 จากระยะไกลจากอินเทอร์เน็ต

ฉันจึงเปิดใช้งานการส่งต่อพอร์ตสำหรับพอร์ต 22 ในเราเตอร์ (fritz.box) ของฉัน

นอกจากนี้ ฉันเปิดใช้งานไฟร์วอลล์และอนุญาตเฉพาะคำขอไปยังพอร์ต 22 จากภายนอก:

สถานะ $ sudo ufw
สถานะ: ใช้งานอยู่

ถึงการดำเนินการจาก
-- ------ ----
22/tcp อนุญาตได้ทุกที่                  
22/tcp (v6) อนุญาตทุกที่ (v6)

อย่างไรก็ตาม ฉันสามารถเห็นรายการบันทึกต่อไปนี้ในของฉัน /var/log/auth.log ไฟล์ (ฉันเปลี่ยนชื่อคอมพิวเตอร์และที่อยู่ IP จากผู้สร้างคำขอ)

คำถามของฉันคือเหตุใดฉันจึงเห็นรายการเหล่านี้สำหรับพอร์ตที่แตกต่างจาก 22

สังเกต: ปัจจุบัน ฉันอนุญาตให้เข้าสู่ระบบด้วยรหัสผ่าน (แต่ฉันจะปิดการใช้งานนี้ในครั้งต่อไปที่ฉันต้องการ โดยอนุญาตเฉพาะการเข้าสู่ระบบผ่านรูปแบบคีย์ส่วนตัว/สาธารณะ)

21 ธันวาคม 06:56:05 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26654]: ตัดการเชื่อมต่อจากพอร์ต IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY ของผู้ใช้ที่ไม่ถูกต้อง 51904 [preauth]
21 ธันวาคม 06:56:50 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26656]: ผู้ใช้ผู้ใช้ไม่ถูกต้องจากพอร์ต IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY 53030
21 ธันวาคม 06:56:50 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26656]: pam_unix(sshd:auth): ตรวจสอบผ่าน; ไม่รู้จักผู้ใช้
21 ธันวาคม 06:56:50 นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26656]: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลว; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY
21 ธันวาคม 06:56:51 นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26656]: รหัสผ่านล้มเหลวสำหรับผู้ใช้ผู้ใช้ที่ไม่ถูกต้องจากพอร์ต IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY 53030 ssh2
21 ธ.ค. 06:56:52 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26656]: ได้รับการตัดการเชื่อมต่อจากพอร์ต IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY 53030:11: การปิดระบบปกติ ขอบคุณสำหรับการเล่น [preauth]
21 ธันวาคม 06:56:52 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26656]: ตัดการเชื่อมต่อจากพอร์ต IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY ของผู้ใช้ที่ไม่ถูกต้อง 53030 [preauth]
21 ธันวาคม 07:09:01 น. นี่คือชื่อคอมพิวเตอร์ของฉัน CRON[26678]: pam_unix(cron:session): เซสชันเปิดสำหรับผู้ใช้รูทโดย (uid=0)
21 ธันวาคม 07:09:01 น. นี่คือชื่อคอมพิวเตอร์ของฉัน CRON[26678]: pam_unix(cron:session): ปิดเซสชันสำหรับผู้ใช้รูท
21 ธันวาคม 07:17:01 น. นี่คือชื่อคอมพิวเตอร์ของฉัน CRON[26732]: pam_unix(cron:session): เซสชันเปิดสำหรับผู้ใช้รูทโดย (uid=0)
21 ธันวาคม 07:17:01 น. นี่คือชื่อคอมพิวเตอร์ของฉัน CRON[26732]: pam_unix(cron:session): ปิดเซสชันสำหรับผู้ใช้รูท
21 ธันวาคม 07:19:37 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26736]: ไม่ได้รับสตริงระบุตัวตนจากพอร์ต IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 57230
21 ธันวาคม 07:20:42 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26738]: ผู้ใช้ผู้ใช้ไม่ถูกต้องจากพอร์ต IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 39416
21 ธันวาคม 07:20:42 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26738]: pam_unix(sshd:auth): ตรวจสอบผ่าน; ไม่รู้จักผู้ใช้
21 ธันวาคม 07:20:42 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26738]: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลว; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY
21 ธันวาคม 07:20:45 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26738]: รหัสผ่านล้มเหลวสำหรับผู้ใช้ผู้ใช้ที่ไม่ถูกต้องจากพอร์ต IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 39416 ssh2
21 ธ.ค. 07:20:45 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26738]: ได้รับการตัดการเชื่อมต่อจากพอร์ต IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 39416:11: การปิดระบบปกติ ขอบคุณสำหรับการเล่น [preauth]
21 ธ.ค. 07:20:45 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26738]: ตัดการเชื่อมต่อจากพอร์ต IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY ของผู้ใช้ที่ไม่ถูกต้อง 39416 [preauth]
21 ธันวาคม 07:21:37 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26741]: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลว; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:21:39 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26741]: รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 20851 ssh2
21 ธันวาคม 07:21:44 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26741]: ข้อความซ้ำ 2 ครั้ง: [ รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 20851 ssh2]
21 ธันวาคม 07:21:45 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26741]: ได้รับการตัดการเชื่อมต่อจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 20851:11: [preauth]
21 ธ.ค. 07:21:45 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26741]: ยกเลิกการเชื่อมต่อจากการตรวจสอบผู้ใช้ root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY พอร์ต 20851 [preauth]
21 ธันวาคม 07:21:45 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26741]: PAM 2 การตรวจสอบสิทธิ์ล้มเหลวอีก; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:21:47 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26743]: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลว; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:21:49 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26743]: รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 37120 ssh2
21 ธันวาคม 07:21:54 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26743]: ข้อความซ้ำ 2 ครั้ง: [ รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 37120 ssh2]
21 ธันวาคม 07:21:54 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26743]: ได้รับการตัดการเชื่อมต่อจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 37120:11: [preauth]
21 ธ.ค. 07:21:54 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26743]: ตัดการเชื่อมต่อจากการตรวจสอบผู้ใช้รูท IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY พอร์ต 37120 [preauth]
21 ธันวาคม 07:21:54 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26743]: PAM 2 การตรวจสอบสิทธิ์ล้มเหลวอีก; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:21:57 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26745]: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลว; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:21:58 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26745]: รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 42983 ssh2
21 ธันวาคม 07:22:03 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26745]: ข้อความซ้ำ 2 ครั้ง: [ รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 42983 ssh2]
21 ธันวาคม 07:22:03 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26745]: ได้รับการตัดการเชื่อมต่อจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 42983:11: [preauth]
21 ธ.ค. 07:22:03 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26745]: ตัดการเชื่อมต่อจากการตรวจสอบผู้ใช้รูท IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY พอร์ต 42983 [preauth]
21 ธ.ค. 07:22:03 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26745]: PAM 2 การตรวจสอบสิทธิ์ล้มเหลวอีก; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:22:05 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26747]: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลว; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:22:08 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26747]: รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 43076 ssh2
21 ธันวาคม 07:22:13 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26747]: ข้อความซ้ำ 2 ครั้ง: [ รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 43076 ssh2]
21 ธันวาคม 07:22:13 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26747]: ได้รับการตัดการเชื่อมต่อจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 43076:11: [preauth]
21 ธ.ค. 07:22:13 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26747]: ตัดการเชื่อมต่อจากการตรวจสอบสิทธิ์รูทของผู้ใช้ IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY พอร์ต 43076 [preauth]
21 ธันวาคม 07:22:13 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26747]: PAM 2 การตรวจสอบสิทธิ์ล้มเหลวอีก; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:22:15 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26749]: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลว; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:22:18 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26749]: รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 49861 ssh2
21 ธันวาคม 07:22:22 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26749]: ข้อความซ้ำ 2 ครั้ง: [ รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 49861 ssh2]
21 ธันวาคม 07:22:23 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26749]: ได้รับการตัดการเชื่อมต่อจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 49861:11: [preauth]
21 ธ.ค. 07:22:23 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26749]: ตัดการเชื่อมต่อจากการตรวจสอบผู้ใช้รูท IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY พอร์ต 49861 [preauth]
21 ธันวาคม 07:22:23 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26749]: PAM 2 การตรวจสอบสิทธิ์ล้มเหลวอีก; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:22:25 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26751]: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลว; ชื่อบันทึก= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY ผู้ใช้=ราก
21 ธันวาคม 07:22:27 น. นี่คือชื่อคอมพิวเตอร์ของฉัน sshd[26751]: รหัสผ่านล้มเหลวสำหรับรูทจากพอร์ต IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 53988 ssh2
33
0 + 0
waltinator avatar
it flag
waltinator
ทุกๆ นาโนวินาทีที่คุณเชื่อมต่อกับอินเทอร์เน็ต อินเทอร์เน็ตจะเชื่อมต่อกับคุณ มีคนไม่ดีบนอินเทอร์เน็ต ตรวจสอบ `fail2ban`
1
ตอบกลับ
Doug Smythies avatar
gn flag
Doug Smythies
พอร์ตที่แสดงเป็นพอร์ตต้นทาง พอร์ตปลายทางคือ 22 ดังนั้น UFW จึงอนุญาตแพ็กเก็ต
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา