40030 é a porta do lado do cliente ou a porta de origem. Se eu executar ssh [email protected] e interromper o login antes de enviar uma senha, o seguinte aparecerá nos logs:
Apr 5 16:09:15 example.com sshd[8164]: Connection closed by 192.168.0.1 port 54250 [preauth]
Desde o início, há o timestamp, o nome das máquinas (example.com), qual daemon [pid do daemon]: o que aconteceu por qual cliente em qual porta [em qual estágio]
Portanto, esta era uma conexão de 52.167.224.94, porta remota 40030, provavelmente para sshd em sua máquina, que foi fechada pelo terminal remoto durante a pré-autenticação.
O intervalo de portas de onde vem a conexão é chamado de portas efêmeras e varia um pouco pelo SO, mas geralmente é & gt 25000.
Quando você cota linhas de registro, inclua toda a linha. Se houver alguma informação privada, redigite-a e indique que ela foi editada.