auth.log บ่งชี้ข้อผิดพลาดกับ JSchException?

ฉันมีเซิร์ฟเวอร์การตั้งค่าค่อนข้างน้อยและไม่อนุญาตให้ใช้การตรวจสอบรหัสผ่านโดยใช้คีย์เท่านั้น และแน่นอนมันไม่ได้ติดตั้ง Java ปกติผมไม่ให้ความสนใจใด ๆ นับพันของความพยายามของวัน kiddies สคริปต์ที่จะคาดเดารหัสผ่านของฉัน - ฉันคิดเวลาที่พวกเขาเสียในระบบของฉันเป็นเวลาที่พวกเขาจะไม่สูญเสียในระบบที่ทำช่วยให้ตรวจสอบรหัสผ่าน แต่ฉันเห็นข้อความนี้ใน /var/log/auth.log:

Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth]

พูดถึงสิ่งที่ดูเหมือนว่ามีข้อยกเว้น Java มาจากผู้โจมตีหรือว่ามาจากบางสิ่งในด้านของฉัน

ดูเหมือนว่าเซิร์ฟเวอร์ openssh จะส่งผ่านข้อความสุดท้ายจากลูกค้าในข้อความแสดงข้อผิดพลาด "การตัดการเชื่อมต่อที่ได้รับ" ดังนั้นจึงดูเหมือนว่านี่เป็นความพยายามในการเข้าสู่ระบบแบบซอมบี้จากบอตเน็ตที่เขียนขึ้นใน Java

ดูตัวอย่างรหัสนี้จาก openssh's packet.c:

            case SSH2_MSG_DISCONNECT:
                if ((r = sshpkt_get_u32(ssh, &reason)) != 0 ||
                    (r = sshpkt_get_string(ssh, &msg, NULL)) != 0)
                    return r;
                /* Ignore normal client exit notifications */
                do_log2(ssh->state->server_side &&
                    reason == SSH2_DISCONNECT_BY_APPLICATION ?
                    SYSLOG_LEVEL_INFO : SYSLOG_LEVEL_ERROR,
                    "Received disconnect from %s: %u: %.400s",
                    ssh_remote_ipaddr(ssh), reason, msg);
                free(msg);
                return SSH_ERR_DISCONNECTED;