Я активировал ufw на своем сервере ubuntu 18. После сброса настроек к значениям по умолчанию, запрета всех входящих сообщений, я открыл порт 22, 80 и 443 и включил ведение журнала. В журнале ufw я вижу много заблокированных запросов.
Но я не понимаю, что могу найти в журнале auth.log неудачные записи входа на порты, которые следует заблокировать:
Apr 10 18:00:48 servername sshd[18703]: Disconnected from invalid user netapp 177.12.xxx.xxx port 37493 [preauth]
Apr 10 18:00:48 servername sshd[18703]: Received disconnect from 177.12.xxx.xxx port 37493:11: Bye Bye [preauth]
Apr 10 18:00:47 servername sshd[18703]: Failed password for invalid user netapp from 177.12.xxx.xxxport 37493 ssh2
Apr 10 18:00:45 servername sshd[18703]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=177.12.xxx.xxx
Я считаю, что брандмауэр должен отключать логины на этих портах (т.е. 37493)
Может кто-нибудь принести мне немного света?
большое спасибо