Регистрация Войти
Рейтинг:0
user312087 avatar Ubuntu

Почему я вижу запросы на вход для разных портов, хотя маршрутизатор и брандмауэр разрешают только порт 22?

флаг cn
user312087

Я хочу войти на рабочий стол моей машины с Ubuntu 18.04 удаленно из Интернета.

Поэтому я включил переадресацию портов для порта 22 на моем маршрутизаторе (fritz.box).

Кроме того, я активировал брандмауэр и разрешил только запросы на порт 22 извне:

$ статус sudo ufw
Статус: активен

К действию от
-- ------ ----
22/tcp РАЗРЕШИТЬ ВСЕГДА                  
22/tcp (v6) РАЗРЕШИТЬ везде (v6)

Тем не менее я вижу следующие записи журнала в моем /var/log/auth.log файл (я изменил имя своего компьютера и IP-адреса от инициаторов запросов).

Мой вопрос: почему я вижу эти записи для портов, отличных от 22?

Примечание: В настоящее время я разрешаю вход в систему с помощью пароля (но я отключу это при следующей попытке, которую я хочу сделать, разрешив вход только через шаблон закрытого/открытого ключа).

21 декабря, 06:56:05 это имя моего компьютера sshd [26654]: отключение от недопустимого пользователя IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY, порт 51904 [preauth]
21 декабря 06:56:50 это-имя-моего-компьютера sshd[26656]: недопустимый пользователь с IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY, порт 53030
21 декабря 06:56:50 это-имя-моего-компьютера sshd[26656]: pam_unix(sshd:auth): проверка прохода; неизвестный пользователь
21 декабря 06:56:50 это имя моего компьютера sshd[26656]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY
21 декабря, 06:56:51 это имя моего компьютера sshd [26656]: неверный пароль для недопустимого пользователя с IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY, порт 53030 ssh2
21 декабря, 06:56:52 это имя моего компьютера sshd[26656]: получено отключение от IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY, порт 53030:11: нормальное завершение работы, спасибо за игру [preauth]
21 декабря, 06:56:52 это имя моего компьютера sshd [26656]: отключение от недопустимого пользователя IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY, порт 53030 [preauth]
21 декабря 07:09:01 это-имя-моего-компьютера CRON[26678]: pam_unix(cron:session): сеанс открыт для пользователя root пользователем (uid=0)
21 декабря 07:09:01 это-имя-моего-компьютера CRON[26678]: pam_unix(cron:session): сеанс закрыт для пользователя root
21 декабря 07:17:01 это-имя-моего-компьютера CRON[26732]: pam_unix(cron:session): сеанс открыт для пользователя root пользователем (uid=0)
21 декабря 07:17:01 это-имя-моего-компьютера CRON[26732]: pam_unix(cron:session): сеанс закрыт для пользователя root
21 декабря, 07:19:37 это имя моего компьютера sshd[26736]: не получена идентификационная строка с порта IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 57230
21 декабря 07:20:42 это-имя-моего-компьютера sshd[26738]: недопустимый пользователь с IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY, порт 39416
21 декабря 07:20:42 это-имя-моего-компьютера sshd[26738]: pam_unix(sshd:auth): проверка прохода; неизвестный пользователь
21 декабря 07:20:42 это-имя-моего-компьютера sshd[26738]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY
21 декабря 07:20:45 это имя моего компьютера sshd [26738]: неверный пароль для недопустимого пользователя с IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY, порт 39416 ssh2
21 декабря 07:20:45 это имя моего компьютера sshd[26738]: получено отключение от порта IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 39416:11: нормальное завершение работы, спасибо за игру [preauth]
21 декабря 07:20:45 это имя моего компьютера sshd [26738]: отключение от недопустимого пользователя IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY, порт 39416 [preauth]
21 декабря 07:21:37 это имя моего компьютера sshd[26741]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря 07:21:39 это имя моего компьютера sshd [26741]: неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 20851 ssh2
21 декабря 07:21:44 это имя моего компьютера sshd[26741]: сообщение повторяется 2 раза: [Неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 20851 ssh2]
21 декабря 07:21:45 это имя моего компьютера sshd[26741]: получено отключение от порта IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 20851:11: [preauth]
21 декабря, 07:21:45 это имя моего компьютера sshd [26741]: отключено от аутентификации пользователя root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 20851 [preauth]
21 декабря 07:21:45 это-имя-моего-компьютера sshd[26741]: PAM еще 2 ошибки аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря 07:21:47 это имя моего компьютера sshd[26743]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря, 07:21:49 это имя моего компьютера sshd[26743]: неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 37120 ssh2
21 декабря 07:21:54 это имя моего компьютера sshd [26743]: сообщение повторяется 2 раза: [Неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 37120 ssh2]
21 декабря 07:21:54 это имя моего компьютера sshd [26743]: получено отключение от порта IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 37120:11: [preauth]
21 декабря, 07:21:54 это имя моего компьютера sshd [26743]: отключено от аутентификации пользователя root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 37120 [preauth]
21 декабря 07:21:54 это-имя-моего-компьютера sshd[26743]: PAM еще 2 ошибки аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря 07:21:57 это имя моего компьютера sshd[26745]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря 07:21:58 это имя моего компьютера sshd [26745]: неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 42983 ssh2
21 декабря 07:22:03 это-имя-моего-компьютера sshd[26745]: сообщение повторяется 2 раза: [Неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 42983 ssh2]
21 декабря 07:22:03 это имя моего компьютера sshd [26745]: получено отключение от порта IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 42983:11: [preauth]
21 декабря 07:22:03 это имя моего компьютера sshd [26745]: отключено от аутентификации пользователя root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 42983 [preauth]
21 декабря 07:22:03 это-имя-моего-компьютера sshd[26745]: PAM еще 2 ошибки аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря 07:22:05 это имя моего компьютера sshd[26747]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря 07:22:08 это имя моего компьютера sshd [26747]: неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 43076 ssh2
21 декабря 07:22:13 это имя моего компьютера sshd [26747]: сообщение повторяется 2 раза: [Неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 43076 ssh2]
21 декабря 07:22:13 это имя моего компьютера sshd [26747]: получено отключение от порта IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 43076:11: [preauth]
21 декабря 07:22:13 это имя моего компьютера sshd [26747]: отключено от аутентификации пользователя root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 43076 [preauth]
21 декабря, 07:22:13 это-имя-моего-компьютера sshd[26747]: PAM еще 2 ошибки аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря 07:22:15 это имя моего компьютера sshd[26749]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря 07:22:18 это имя моего компьютера sshd [26749]: неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 49861 ssh2
21 декабря 07:22:22 это-имя-моего-компьютера sshd[26749]: сообщение повторяется 2 раза: [Неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 49861 ssh2]
21 декабря 07:22:23 это имя моего компьютера sshd [26749]: получено отключение от порта IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 49861:11: [preauth]
21 декабря 07:22:23 это имя моего компьютера sshd [26749]: отключено от аутентификации пользователя root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 49861 [preauth]
21 декабря, 07:22:23 это-имя-моего-компьютера sshd[26749]: PAM еще 2 ошибки аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря 07:22:25 это имя моего компьютера sshd[26751]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
21 декабря 07:22:27 это имя моего компьютера sshd [26751]: неверный пароль для root с IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY, порт 53988 ssh2
33
0 + 0
waltinator avatar
флаг it
waltinator
Каждую наносекунду, когда вы подключены к Интернету, Интернет подключается к вам. В интернете есть плохие люди. Исследуйте `fail2ban`.
1
Ответить
Doug Smythies avatar
флаг gn
Doug Smythies
Перечисленные порты являются исходными портами. Порт назначения был 22, поэтому UFW разрешает пакеты.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.