这很奇怪,但是我正在通过/ var / log / secure(CentOS 6.2)的日志。 因此,通常会尝试logging入侵。 但是,有这样一个logging:
Connection closed by 76.XX.XX.X 但没有相应的“失败”或“接受”日志logging。 这是一个侵入者擦除日志logging的成功入侵的情况,只有后期断开日志仍然存在? 我如何去分析这种情况? 我已经configuration了iptables,只允许每分钟2次尝试SSH。 “root”login被禁用。
这只是意味着76.xx.xx.x打开一个tcp连接到ssh端口,然后closures它而不尝试authentication。