标题:SSH暴力破解的疑问

发表于

有上千个IP不停的尝试SSH登录我的服务器。/var/log/secure里报错如下:

Failed password for invalid user root from 203.195.204.106 port 54968 ssh2
Failed password for invalid user uftp from 83.167.87.198 port 54595 ssh2

我的疑问是:端口54968,我在腾讯云的安全策略里根本没有放行,怎么系统里还能报错呢?按理说请求过来到防火墙就给拦截了,主机应该接收不到请求啊。另外就是,这个端口号也不是我设置的SSH端口号,为什么SSH要报出来登录错误?

亲测,不同的设置,效果不一样。(假设1.1.1.1是我的电脑IP,SSH端口号是1234)

下边这样的入站规则,不起作用,日志里还是会一直报错
0.0.0.0/0 TCP:1234 允许
0.0.0.0/0 ALL 拒绝

换成这样的入站规则,就起作用了,日志里不再报错
1.1.1.1 TCP:1234 允许
0.0.0.0/0 TCP:1234 拒绝

不知道原因