大家好，小弟菜b巴
有个问题想要请教
小弟虽然用了ubuntu一段时间，但是基本上都当windows再用
顶多ls一下，用cd切个目录vim打个东西
或是cat看看文件
最近因为某种机会看了sys.log发现里面真的非常多系统资讯
甚至 /var/log下的每个log都开出来描个几眼
但其中有个ufw.log(防火墙日志）
几乎每分钟都有
///********************///
Dec 7 19:00:54 ViewBook kernel: [ 1420.965546] [UFW BLOCK] IN=ppp0 OUT=
MAC= SRC=140.116.194.141 DST=1.165.41.33 LEN=52 TOS=0x00 PREC=0x00 TTL=119
ID=30863 DF PROTO=TCP SPT=9482 DPT=8579 WINDOW=8192 RES=0x00 SYN URGP=0
Dec 7 19:01:14 ViewBook kernel: [ 1440.771120] [UFW BLOCK] IN=ppp0 OUT=
MAC= SRC=1.168.87.155 DST=1.165.41.33 LEN=52 TOS=0x00 PREC=0x00 TTL=125
ID=19834 DF PROTO=TCP SPT=13444 DPT=8579 WINDOW=8192 RES=0x00 SYN URGP=0
Dec 7 19:01:34 ViewBook kernel: [ 1460.700527] [UFW BLOCK] IN=ppp0 OUT=
MAC= SRC=1.163.110.4 DST=1.165.41.33 LEN=52 TOS=0x00 PREC=0x00 TTL=122 ID=1193
DF PROTO=TCP SPT=11738 DPT=8579 WINDOW=8192 RES=0x00 SYN URGP=0
Dec 7 19:01:54 ViewBook kernel: [ 1481.159466] [UFW BLOCK] IN=ppp0 OUT=
MAC= SRC=110.159.8.247 DST=1.165.41.33 LEN=52 TOS=0x00 PREC=0x00 TTL=51
ID=24374 DF PROTO=TCP SPT=11346 DPT=8579 WINDOW=8192 RES=0x00 SYN URGP=0
///**************///
这样子的讯息
小弟爬了一下，爬到的是
那些都是全世界的僵尸网络ping出来的？(居然还有116囧（成大））
这次数也太频繁了吧......
windows的防火墙日志也有类似的讯息吗？

有曝露在公海的话应该也会有

感觉是正常现象，不知道 TCP port 8579 是什么？平常 ssh 开着也可能看到一天有几万次猜密码纪录

三位数的英文+数字全猜完就要四万多次了吧？

其实帐号就常常猜不中了

用fail2ban还是有必要的！

不过不知道为啥设定了 fail2ban 之后常常是雷到自己...反而没怎遇过有人来踹....<- 目前为止至少干过两次远端到别的机器再回来帮自己解 ban

我之前某台主机的 root 就被试了十万多次幸好我把 root 的 remote login 关了后来乖乖装 fail2ban 才解决

各位大大真是经验丰富阿，又学到了fail2ban呢

ssh用key登入禁止密码登入就没有这种困扰了。

也都用key