2
/ var / log 의심스러운 항목
재미를 위해 나는 /var/log/auth.log꼬리를 두르고 (꼬리 auth.log) 다음과 같은 많은 것들이있었습니다. sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth] IP는 중국에서 온 것 같습니다 ... iptables 규칙을 추가하여 ip를 차단했으며 이제 사라졌습니다. 이제 다음을 참조하십시오. sshd[17225]: fatal: Read from socket failed: Connection reset by peer [preauth] 항목은 무엇이며 위협을 …