今天修剪了一些旧的deny_hosts,我注意到了这一点:
# added euid=0 on 11/03/14 11:00:04 with comment: {bfd.sshd} euid=0 任何人都知道为什么BFD会在APF deny_hosts.rules中添加euid = 0 root / permissions设置?
我在那段时间唯一注意到的是一个bot在应用程序级触发日志…不知怎么,它没有检测到IP(代理嗅探)。 这是在这段时间内想到的唯一奇怪的事件。 任何想法表示赞赏。 谢谢!