V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
CSGO
V2EX  ›  问与答

服务器每时每刻 /var/log/secure 有大量登录日志,会有什么问题吗?

  •  
  •   CSGO · 270 天前 · 354 次点击
    这是一个创建于 270 天前的主题,其中的信息可能已经有所发展或是发生改变。
    类似这样:
    Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Received disconnect from 174.138.24.127 port 35340:11: Bye Bye [preauth]
    Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Disconnected from authenticating user root 174.138.24.127 port 35340 [preauth]

    腾讯云上防火墙,和服务器上防火墙都只有开发几个端口,而且确认了并没有日志中这些端口,比如这条的 35340 ,那么为啥它还会有记录?

    我 ssh 就是开发的默认端口,我也了解了下用上了 fail2ban ,但我也问了 ai 似乎 fail2ban 也能配置把 ssh 端口直接写 any ,那么到底是 any 直接封禁所有这样的尝试登录消耗性能,还是其实这样日志并没什么关系?
    1 条回复
    julyclyde
        1
    julyclyde  
       269 天前
    问题在于真正突破的日志可能会淹没在无效尝试的日志里
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2413 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:03 · PVG 00:03 · LAX 08:03 · JFK 11:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.