Registros UFW mostrando atividades suspeitas
Estou usando o UFW e tenho algumas regras em ação. Meu status atual para o firewall é como na imagem abaixo.
No entanto, notei nos arquivos de log localizados em /var/log/ufw.log que há muitas solicitações recebidas de IPs que não conheço. E, considerando o fato de que este é um servidor de teste criado recentemente, suspeito que estou sob ataque, pois todas as solicitações de destino estão indo para um determinado endereço IP. Abaixo está uma amostra do arquivo de log.
Mar 5 6:25:35 backend1 kernel: SRC=14.184.171.85 DST=138.68.78.215
Mar 5 6:25:48 backend1 kernel: SRC=179.27.81.68 DST=138.68.78.215
Mar 5 6:25:51 backend1 kernel: SRC=104.255.70.247 DST=138.68.78.215
Mar 5 6:26:10 backend1 kernel: SRC=82.162.189.53 DST=138.68.78.215
Mar 5 6:27:01 backend1 kernel: SRC=111.78.66.156 DST=138.68.78.215
Mar 5 6:27:46 backend1 kernel: SRC=196.52.43.51 DST=138.68.78.215
Mar 5 6:29:27 backend1 kernel: SRC=24.41.189.148 DST=138.68.78.215
Mar 5 6:30:36 backend1 kernel: SRC=24.41.211.202 DST=138.68.78.215
Mar 5 6:33:22 backend1 kernel: SRC=80.82.70.26 DST=138.68.78.215
Mar 5 6:34:42 backend1 kernel: SRC=178.245.183.28 DST=138.68.78.215
Mar 5 6:38:26 backend1 kernel: SRC=221.194.44.229 DST=138.68.78.215
Mar 5 6:38:44 backend1 kernel: SRC=80.201.117.228 DST=138.68.78.215
Mar 5 6:39:40 backend1 kernel: SRC=177.135.11.3 DST=138.68.78.215
Mar 5 6:40:06 backend1 kernel: SRC=183.217.28.46 DST=138.68.78.215
Mar 5 6:40:48 backend1 kernel: SRC=110.77.72.212 DST=138.68.78.215
Mar 5 6:41:26 backend1 kernel: SRC=195.154.237.46 DST=138.68.78.215
Isso é normal?
0 respostas
Tags networking server iptables firewall ufw