В /var/log/auth.log на моем сервере, подключенном к Интернету, у меня есть следующее:
Jul 6 10:04:17 ubuntu sshd[28207]: Connection from 221.111.75.119 port 48921
Jul 6 10:04:19 ubuntu sshd[28207]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=softbank221111075119.bbtec.net user=root
Jul 6 10:04:20 ubuntu sshd[28207]: Failed password for root from 221.111.75.119 port 48921 ssh2
Jul 7 17:00:40 ubuntu sshd[2185]: Connection from 41.238.117.10 port 4555
Jul 7 17:00:42 ubuntu sshd[2185]: reverse mapping checking getaddrinfo for host-41.238.117.10.tedata.net [41.238.117.10] failed - POSSIBLE BREAK-IN ATTEMPT!
Jul 7 17:00:42 ubuntu sshd[2185]: Failed none for root from 41.238.117.10 port 4555 ssh2
И много других попыток входа в систему с другими портами. Я за маршрутизатором, на котором я включил только ssh-порт по умолчанию (с переадресацией портов) для моего сервера Ubuntu, тогда почему эти порты находятся в auth.log? В маршрутизаторе не включена DMZ.