auth.log Affiche la connexion utilisateur de l'adresse du routeur
Je lance un petit serveur Ubuntu, À laquelle je fais appel de l'extérieur et à l'intérieur de mon réseau local. Je l'ai mis en place pour un envoi quotidien pour moi une partie du fichier du fichier. auth.log, Afin que je puisse suivre ce qui se passe là-bas.
Dans le courrier d'aujourd'hui, j'ai reçu les informations suivantes sur les connexions réussies pour ssh:
Je peux identifier le journal externe, ainsi que deux adresses locales (.59 et .43), Mais je n'ai jamais vu de connexion avec 192.168.1.1, Comme il s'agit de l'adresse du routeur. Qu'est ce que ça pourrait être? Apparemment, il n'y a rien d'inhabituel dans la machine.
@MadHatter: (Je ne peux pas commenter) J'utilise la redirection du port, et il a été un accès interne à travers l'adresse externe. C'était !, remercier :)
Dans le courrier d'aujourd'hui, j'ai reçu les informations suivantes sur les connexions réussies pour ssh:
09:53:46 myuser from XX.XX.XX.XX port 10890
21:07:25 myuser from 192.168.1.59 port 32772
21:07:27 myuser from 192.168.1.1 port 37479
21:11:47 myuser from 192.168.1.59 port 32782
21:46:50 myuser from 192.168.1.59 port 32796
22:48:28 myuser from 192.168.1.43 port 52898
Je peux identifier le journal externe, ainsi que deux adresses locales (.59 et .43), Mais je n'ai jamais vu de connexion avec 192.168.1.1, Comme il s'agit de l'adresse du routeur. Qu'est ce que ça pourrait être? Apparemment, il n'y a rien d'inhabituel dans la machine.
@MadHatter: (Je ne peux pas commenter) J'utilise la redirection du port, et il a été un accès interne à travers l'adresse externe. C'était !, remercier :)
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Babette
Confirmation de:
Mais rappelez-vous qu'avec une telle configuration, n'importe lequel d'Internet peut entrer votre réseau, car l'adresse source sera des serveurs internes visibles comme 192.168.1.1. J'espère qu'il y a des pare-feu qui prennent en compte cette NAT.