Как ни крути, я нигде не могу найти формат строки журнала сервера SSH ...
В частности, моя проблема в том, что я знаю, что на меня напали, мой журнал полон строк вроде этого:
Jun 26 08:55:51 singularity sshd[3233]: Connection closed by invalid user console 103.244.82.231 port 43554 [preauth]
но я не могу узнать, что означает поле port
. У меня есть брандмауэр, который запрещает все, но несколько портов, что означает, что это не может быть локальный порт, но к какому порту он относится?