มันน่าฉุนเฉียวเหมือนเดิมฉันไม่สามารถหารูปแบบบรรทัดบันทึกเซิร์ฟเวอร์ SSH ได้ทุกที่ ...
โดยเฉพาะปัญหาของฉันคือฉันรู้ว่าฉันถูกโจมตีบันทึกของฉันเต็มไปด้วยบรรทัดเช่นนี้:
Jun 26 08:55:51 singularity sshd[3233]: Connection closed by invalid user console 103.244.82.231 port 43554 [preauth]
แต่ฉันไม่สามารถค้นหาความportหมายของฟิลด์ได้ ฉันมีไฟร์วอลล์ที่ปฏิเสธทั้งหมด แต่มีพอร์ตจำนวนหนึ่งซึ่งหมายความว่าไม่สามารถเป็นพอร์ตภายในเครื่องได้ แต่จากนั้นพอร์ตใดที่อ้างถึง